El vicepresidente corporativo de Seguridad y confianza del cliente de Microsoft, Tom Burt, dio a conocer que tomaron el control de siete dominios de internet en posesión de un grupo ruso llamado Strontium, con los que realizaba ataques dirigidos a entidades ucranianas.
En una publicación de blog, Burt explicó que el pasado 6 de abril, la compañía obtuvo una orden judicial con la que pudo incautarlos. “Desde entonces, hemos redirigido estos dominios a un sinkhole, controlado por Microsoft, lo que nos permite mitigar su uso actual”, escribió.
Strontium, agregó, utilizaba esta infraestructura para apuntar a instituciones ucranianas, incluidas organizaciones de medios. “También se dirigía a instituciones gubernamentales y grupos de expertos en Estados Unidos y la Unión Europea involucrados en la política exterior”, publicó.
Según la compañía, el grupo intentaba establecer “un acceso a largo plazo a los sistemas de sus objetivos, brindar apoyo táctico para la invasión física y filtrar información confidencial”.
Microsoft notificó al Gobierno de Ucrania sobre la actividad detectada y las medidas tomadas.
Desde 2016 rastrean a Strontium
Tom Burt señaló que Strontium es un grupo conectado con la inteligencia rusa (GRU) que han rastreado desde hace algunos años.
También lea: Rusia acusa a Wikipedia de difundir información “poco confiable”, pide la elimine
El VP de Seguridad y confianza del cliente de Microsoft afirmó que estas medidas son parte de una acción continua a largo plazo, iniciada en 2016, para emprender acciones legales y técnicas para confiscar la infraestructura que utiliza Strontium.
“Hemos establecido un proceso legal que nos permite obtener decisiones judiciales rápidas para este trabajo. Previamente, hemos tomado medidas a través de este proceso 15 veces para tomar el control de más de 100 dominios controlados por Strontium”.
Sus ataques, comentó, son solo una pequeña parte de la actividad que hemos visto en Ucrania. Según el ejecutivo, “hemos observado a casi todos los actores del estado-nación de Rusia participar en la ofensiva a gran escala en curso contra el gobierno y la infraestructura crítica de Ucrania”.
Los equipos de Microsoft comenzaron desde antes de la invasión rusa a trabajar las 24 horas para ayudar a las organizaciones en Ucrania, incluidas las agencias gubernamentales, a defenderse de una “avalancha de ciberguerra que se ha intensificado desde que comenzó la invasión y ha continuado sin descanso”.
