Lo ciberataques dirigidos a Ucrania no han dado tregua desde que se inicio la invasión a dicho país por parte de Rusia, sin embargo, compañías como Microsoft se han dado a la tarea de interrumpir estos ataques que proceden de Rusia.
Según Microsoft, recientemente han observado ataques dirigidos a entidades ucranianas por parte de Strontium, que es un actor ruso conectado con GRU al que han rastreado durante años, y esta semana, han logrado desmantelar algunos de los ciberataques dirigidos a Ucrania.
Microsoft bloquea ciberataques dirigidos a Ucrania
El miércoles 6 de abril la compañía obtuvo una orden judicial que los autorizaba a tomar el control de siete dominios de Internet que Strontium estaba utilizando para realizar estos ataques. Desde entonces, se han redirigidos los dominios a un sumidero controlado por Microsoft, lo que les permite mitigar el uso actual de estos dominios por parte de Strontium y habilitar las notificaciones a las víctimas.
Strontium estaba utilizando una infraestructura para apuntar a instituciones ucranianas, incluidas organizaciones de medios, aunque por otra parte, también se dirigía a instituciones gubernamentales y grupos de expertos en los Estados Unidos y la Unión Europea involucrados en la política exterior.
Por su parte, Microsoft ha comentado que Strontium estaba intentando establecer un acceso a largo plazo a los sistemas de sus objetivos, brindar apoyo táctico para la invasión física y filtrar información confidencial. Por lo tanto, han notificado al gobierno de Ucrania sobre dicha actividad que se ha detectado y las medidas tomadas.
Esta interrupción es parte de una inversión continua a largo plazo, iniciada en 2016, para emprender acciones legales y técnicas para confiscar la infraestructura que utiliza Strontium. Al parecer, los Redmond también han establecido un proceso legal que les permite obtener decisiones judiciales rápidas para este trabajo.
Ya que antes de esta semana, se habían tomado ya medidas a través de este proceso 15 veces, que les permitía tomar el control de más de 100 dominios controlados por Strontium.
Los ataques de Strontium son solo una pequeña parte de la actividad que hemos visto en Ucrania. Antes de la invasión rusa, los equipos de Microsoft comenzaron a trabajar las 24 horas para ayudar a las organizaciones en Ucrania, incluidas las agencias gubernamentales, a defenderse de una avalancha de guerra cibernética que se ha intensificado desde que comenzó la invasión y ha continuado sin descanso.
Desde entonces, se ha observado a casi todos los actores del estado-nación de Rusia participar en la ofensiva a gran escala en curso contra el gobierno y la infraestructura crítica de Ucrania. Por lo tanto, Microsoft continua trabajando en estrecha colaboración con el gobierno y las organizaciones de todo tipo en Ucrania para ayudarlos a defenderse de este tipo de ataques.
