מיקרוסופט מאשימה את רוסיה בקמפיין סייבר התקפי

כיום אנו חולקים כי מרכז מודיעין האיומים של מיקרוסופט עקב לאחרונה אחר מתקפות סייבר משמעותיות שמקורן בקבוצה שאנו מכנים סטרונציום, המכונה גם Fancy Bear / APT28, וממוקדת ברשויות נגד סמים וארגונים ספורטיביים ברחבי העולם. כאשר העולם מצפה בציפייה למשחקי הקיץ של טוקיו בשנת 2020, חשבנו שחשוב לשתף מידע על סבב הפעילות החדש הזה. 

"לפחות 16 ארגוני ספורט ואנטי-סמים לאומיים ובינלאומיים בשלוש יבשות נפלו קורבן להתקפות אלה שהחלו ב -16 בספטמבר, רגע לפני דיווחי חדשות על פעולה פוטנציאלית חדשה שננקטה על ידי הסוכנות העולמית למניעת סמים. חלק מההתקפות הללו הצליחו, אך הרוב לא. מיקרוסופט הודיעה לכל הלקוחות הממוקדים בהתקפות אלה ועבדה עם אלו שביקשו עזרה באבטחת חשבונות או מערכות שנפרצו", נכתב בפרסום. 

זו לא הפעם הראשונה שסטרונציום ממוקדת בארגונים כאלה. על פי הדיווחים, הקבוצה פרסמה רישומים רפואיים והודעות אימיילים שנלקחו מארגוני ספורט בשנת 2016 ו -2018, וכתוצאה מכך הוגש כתב אישום בשנת 2018 בבית המשפט הפדרלי בארצות הברית. השיטות של סטרונטיום כוללות דיוג, ריסוס סיסמאות, ניצול מכשירים המחוברים לאינטרנט ושימוש בתוכנות זדוניות עם קוד פתוח ותוכנה מותאמת אישית כאחד. 

הכרזנו בעבר על פעילות סטרונציום נפרדת שראינו כמי שמכוונת לארגונים המעורבים בתהליך הדמוקרטי ותיארנו את הצעדים החוקיים שאנו נוקטים באופן שגרתי כדי למנוע מסטרונטיום להשתמש בתחומי אינטרנט מזויפים של מיקרוסופט כדי לבצע את התקפותיה. 

אולי יעניין אותך גם