Microsoft sperrt russische Hacker-Domains

11. April 2022 um 10:29
  • security
  • microsoft
  • cyberangriff
  • ukraine
  • russland
image
Forensisches Labor im Cybercrime-Center. Foto: Microsoft

Die Domains einer staatlich unterstützten Hacker-Gruppe wurden beschlagnahmt. Über die Adressen wurden Angriffe auf Einrichtungen in der Ukraine durchgeführt.

Der Softwarehersteller Microsoft hat 7 Domains beschlagnahmt, die von einer staatlich geförderten russischen Hacker-Gruppe für Angriffe auf Einrichtungen in der Ukraine genutzt wurden. Gemäss Microsoft steht die Hacker-Bande mit der Bezeichnung APT28 – auch bekannt als Strontium oder Fancy Bear – in Verbindung mit dem russischen Geheimdienst GRU. Über die sichergestellten Domains seien mehrere ukrainische Institutionen angegriffen worden, darunter Medien­or­ga­ni­sa­tio­nen, Regierungseinrichtungen und Think Tanks, die sich mit der westlichen Aussenpolitik befassten.
In einem Blogpost sagte Tom Burt, Vizepräsident für Kundensicherheit bei Microsoft: "Wir glauben, dass Strontium versucht hat, sich langfristig Zugang zu den Systemen seiner Ziele zu verschaffen, taktische Unterstützung für die physische Invasion zu leisten und sensible Informationen zu exfiltrieren." Nach eigenen Angaben wurde die Gruppierung schon seit Jahren von Microsoft beobachtet. Vor einer Woche sei es dann gelungen, Angriffe von Strontium auf Ziele in der Ukraine zu unterbinden, so der Konzern.
Zudem sei eine gerichtliche Verfügung erwirkt worden, die die Beschlagnahme von 7 Internet-Domains ermöglichte, so Microsoft. Zur Einschränkung der Nutzung der Domains durch Strontium seien diese in ein kontrolliertes "Sinkhole" umgeleitet worden. Zusätzlich dazu seien auch die identifizierten Opfer und die ukrainische Regierung über die festgestellten Aktivitäten und die ergriffenen Massnahmen informiert worden, schreibt das Unternehmen weiter.
Diese Beschlagnahmung sei Teil einer laufenden Untersuchung, die bereits seit 2016 andauert. Im Rahmen eines juristischen Verfahrens seien dabei rechtliche und technische Mass­nahmen ergriffen worden, um die von APT28 genutzte Infrastruktur zu beschlagnahmen. Bis dato seien bereits 15 verschiedenen Massnahmen gegen die staatliche Hacker-Bande getroffen worden, schreibt Microsoft. Zudem sei im Rahmen der Ermittlungen die Kontrolle von mehr als 100 von Strontium kontrollierten Domains übernommen worden.

Loading

Mehr erfahren

Mehr zum Thema

image

Zuger Krypto-Firma Lykke von Cyberangriff getroffen

Das Unternehmen hat den Handel über seine Plattform ausgesetzt. Bei einem Cyberangriff sind Assets im Wert von mehr als 22 Millionen Dollar gestohlen worden.

publiziert am 13.6.2024
image

IT-Problem in der Bundesverwaltung – Ursache ist wohl die Friedenskonferenz

Heute Donnerstag, 13. Juni 2024, kämpft die Bundesverwaltung mit IT-Problemen. Der Zoll stellte auf ein Notfallverfahren um.

publiziert am 13.6.2024
image

Wie sich Schwyz gegen Cyberangriffe wappnet

Ein grosser Teil des kantonalen Amts für Informatik beschäftigt sich gegenwärtig mit der Bedrohungslage rund um die Ukraine-Konferenz.

publiziert am 12.6.2024
image

E-Banking-App der ZKB zeigte falsche Konten an

Aufgrund einer "kurzzeitigen technischen Störung" zeigte die App teilweise Konten von falschen Personen an. Die Störung ist mittlerweile behoben.

publiziert am 11.6.2024