Der Softwarehersteller Microsoft hat 7 Domains beschlagnahmt, die von einer staatlich geförderten russischen Hacker-Gruppe für Angriffe auf Einrichtungen in der Ukraine genutzt wurden. Gemäss Microsoft steht die Hacker-Bande mit der Bezeichnung APT28 – auch bekannt als Strontium oder Fancy Bear – in Verbindung mit dem russischen Geheimdienst GRU. Über die sichergestellten Domains seien mehrere ukrainische Institutionen angegriffen worden, darunter Medien­or­ga­ni­sa­tio­nen, Regierungseinrichtungen und Think Tanks, die sich mit der westlichen Aussenpolitik befassten.

In einem Blogpost sagte Tom Burt, Vizepräsident für Kundensicherheit bei Microsoft: "Wir glauben, dass Strontium versucht hat, sich langfristig Zugang zu den Systemen seiner Ziele zu verschaffen, taktische Unterstützung für die physische Invasion zu leisten und sensible Informationen zu exfiltrieren." Nach eigenen Angaben wurde die Gruppierung schon seit Jahren von Microsoft beobachtet. Vor einer Woche sei es dann gelungen, Angriffe von Strontium auf Ziele in der Ukraine zu unterbinden, so der Konzern.

Zudem sei eine gerichtliche Verfügung erwirkt worden, die die Beschlagnahme von 7 Internet-Domains ermöglichte, so Microsoft. Zur Einschränkung der Nutzung der Domains durch Strontium seien diese in ein kontrolliertes "Sinkhole" umgeleitet worden. Zusätzlich dazu seien auch die identifizierten Opfer und die ukrainische Regierung über die festgestellten Aktivitäten und die ergriffenen Massnahmen informiert worden, schreibt das Unternehmen weiter.

Diese Beschlagnahmung sei Teil einer laufenden Untersuchung, die bereits seit 2016 andauert. Im Rahmen eines juristischen Verfahrens seien dabei rechtliche und technische Mass­nahmen ergriffen worden, um die von APT28 genutzte Infrastruktur zu beschlagnahmen. Bis dato seien bereits 15 verschiedenen Massnahmen gegen die staatliche Hacker-Bande getroffen worden, schreibt Microsoft. Zudem sei im Rahmen der Ermittlungen die Kontrolle von mehr als 100 von Strontium kontrollierten Domains übernommen worden.