Sieben bösartige Domains übernommen

Wie Microsoft Cyberangriffe gegen die Ukraine verhindert

Uhr
von René Jaun und skk

Mit behördlichem Segen hat Microsoft die Kontrolle über sieben Domains übernommen. Zuvor wurden diese von einer mutmasslich russischen Hackergruppe für Cyberangriffe gegen die Ukraine genutzt. Microsoft engagiert sich schon seit 2016 gegen die kriminelle Gruppierung.

(Source: rawpixel.com/freepik.com)
(Source: rawpixel.com/freepik.com)

Der Tech-Konzern Microsoft hat Cyberkriminellen die Kontrolle über sieben Internet-Domains entzogen. Wie das Unternehmen im Firmenblog bekanntgibt, hatte es vergangene Woche eine gerichtliche Verfügung für die Aktion erwirkt. Zuvor hatte Microsoft festgestellt, dass eine Hackergruppe die Domains für Cyberangriffe auf ukrainische IT-Infrastrukturen nutzte. Dank der Übernahme könne man nun die Nutzung der Domains durch die Hackergruppe einschränken und potenzielle Opfer benachrichtigen, erklärt Microsoft.

Microsoft hat der Hackergruppe den Namen Strontium gegeben. Sie sei aber auch als Fancy Bear oder APT28 bekannt, merkt "Reuters" an. Laut dem Blogbeitrag ist Strontium mit dem GRU, einem Teil des russischen Nachrichtendienstes, verbunden. Ihre Infrastruktur habe die Gruppierung zuletzt genutzt, "um ukrainische Einrichtungen einschliesslich Medienorganisationen anzugreifen. Darüber hinaus hatte es Strontium auf Regierungsinstitutionen und Think Tanks in den Vereinigten Staaten und der Europäischen Union abgesehen, die sich mit Aussenpolitik befassen. Wir gehen davon aus, dass Strontium versucht hat, sich langfristig Zugang zu den Systemen seiner Ziele zu verschaffen, taktische Unterstützung für die physische Invasion zu leisten und sensible Informationen zu exfiltrieren", schreibt Mirosoft-Autor Tom Burt.

Microsofts Kampf gegen Strontium ist nicht neu. Das Unternehmen engagiert sich schon seit 2016 gegen die Gruppierung, heisst es im Blogbeitrag. Demnach führten Microsoft und die Behörden sogar ein juristisches Verfahren ein, um um schnelle Gerichtsentscheide zu erwirken. Im Rahmen dieses Verfahrens habe man bereits 15 Massnahmen umsetzen und mehr als 100 Domains übernehmen können.

Alles über die IT-Aspekte in Zusammenhang mit dem Krieg in der Ukraine lesen Sie im Themendossier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_252964