Microsoft assumiu recentemente sete domínios ligados à organização cibercriminosa Strontium, com sede na Rússia. Os domínios foram usados para segmentar organizações de mídia na Ucrânia, bem como instituições governamentais nos Estados Unidos e na União Europeia que estavam envolvidas na política externa. A Microsoft recebeu uma ordem judicial em 6 de abril de 2022 que permitiu que a empresa apreendesse os domínios, que desde então foram redirecionados para um sumidouro controlado pela Microsoft.
A Microsoft trabalhou para parar o Strontium por vários anos. Até o momento, a gigante da tecnologia apreendeu mais de 100 domínios que já foram controlados pelo grupo cibercriminoso com sede na Rússia.
“Essa interrupção faz parte de um investimento contínuo de longo prazo, iniciado em 2016, para tomar medidas legais e técnicas para apreender a infraestrutura usada pela Strontium”, disse o vice-presidente corporativo de segurança e confiança do cliente da Microsoft, Tom Burt. “Estabelecemos um processo legal que nos permite obter decisões judiciais rápidas para este trabalho. Antes desta semana, tomamos medidas por meio desse processo 15 vezes para assumir o controle de mais de 100 domínios controlados por estrôncio.”
Burt chamou os esforços da Microsoft de uma “pequena parte” da atividade cibercriminosa que a empresa viu durante a guerra em curso na Ucrânia. O presidente da Microsoft, Brad Smith, discutiu como a empresa estava lutando contra ataques cibernéticos durante a guerra no início deste ano. Em 23 de março de 2022, a Microsoft havia comprometido US$ 35 milhões para ajudar a Ucrânia, parte dos quais na forma de assistência à segurança cibernética.
A Microsoft teve problemas anteriores com o Strontium. Em novembro de 2020, a empresa detectou ataques direcionados à pesquisa COVID-19. O estrôncio foi um dos grupos ligados a esses ataques.
Podemos ganhar uma comissão por compras usando nossos links. Saber mais.