Microsoft confiscó siete dominios pertenecientes a Strontium, también conocido como Fancy Bear o APT28, un grupo de piratería ruso vinculado a la agencia de inteligencia militar del país, anunció la compañía en una publicación de blog (a través de TechCrunch). Según Microsoft, los espías rusos utilizaron estos sitios para apuntar a los medios de comunicación ucranianos, así como a los grupos de expertos en política exterior e instituciones gubernamentales ubicadas en los EE. UU. y la Unión Europea.
Microsoft obtuvo una orden judicial para tomar el control de cada dominio el 6 de abril. Luego los redirigió a un sumidero o un servidor utilizado por expertos en seguridad cibernética para capturar y analizar conexiones maliciosas. La compañía dice que se ha apoderado de más de 100 dominios controlados por Fancy Bear antes de este desmantelamiento más reciente.
“Creemos que Strontium estaba intentando establecer un acceso a largo plazo a los sistemas de sus objetivos, brindar apoyo táctico para la invasión física y filtrar información confidencial”, dijo en la publicación Tom Burt, vicepresidente corporativo de seguridad y confianza del cliente de Microsoft. “Hemos notificado al gobierno de Ucrania sobre la actividad que detectamos y las medidas que hemos tomado”.
Este grupo de piratería en particular tiene una larga historia de intentos de interferir tanto con Ucrania como con los EE. UU. Fancy Bear estuvo vinculado a ataques cibernéticos en el Comité Nacional Demócrata en 2016 y tuvo como objetivo las elecciones estadounidenses en 2020.
La invasión rusa de Ucrania solo ha exacerbado los ataques cibernéticos de Fancy Bear y otros malos actores. El mes pasado, Google dijo que Fancy Bear y el grupo de piratería bielorruso Ghostwriter llevaron a cabo un ataque de phishing contra funcionarios ucranianos y miembros del ejército polaco. Los piratas informáticos patrocinados por el estado ruso también han sido acusados de piratear un servicio satelital europeo al comienzo de la invasión rusa de Ucrania, así como de atacar a los contratistas de defensa estadounidenses en febrero. No está claro si Fancy Bear estuvo detrás de cualquiera de los ataques.