Компанія Microsoft заявила про те, що зафіксувала та відбила серію кібератак на Україну, яку здійснили хакери, пов'язані з російським урядом. Як повідомляється на сайті компанію, атаку зробило угруповання Strontium, пов'язане з Головним розвідувальним управлінням Росії.

Microsoft також заявила, що отримала рішення суду, яке дозволило їй взяти під контроль сім доменів, які використовувала Strontium для проведення цих атак.. В результаті компанія спромоглася пом'якшити рівень атак, які угруповання проводить на Україну..

[see_also ids\u003d"

Зазначається, що домени використовувалися для атак на українські установи, зокрема ЗМІ.. Крім того, їхньою метою були урядові установи та аналітичні центри в США та Європі. Фахівці Microsoft вважають, що хакери прагнули встановити довгостроковий доступ до своїх цілей, забезпечити тактичну підтримку фізичного вторгнення та отримати конфіденційну інформацію. Компанія повідомила уряду України про виявлену активність та вжиті заходи.

У Microsoft також додали, що нещодавні засоби кіберзахисту є частиною стратегії боротьби зі Strontium, яку компанія веде з 2016 року.. Вона вже налагодила процес, який дозволяє їй швидко отримати доступ до інфраструктури, що використовується для атак.

«Атаки Strontium — лише мала частина активності, яку ми спостерігаємо в Україні. Перед російським вторгненням наші команди почали цілодобово працювати, допомагаючи організаціям в Україні, зокрема державним установам, захищатися від загроз кібервійни, яка загострилася з моменту початку вторгнення і все ще продовжується.. З того часу ми спостерігали, як майже всі хакери, пов'язані з Росією, брали участь у повномасштабній атаці на український уряд і критично важливу інфраструктуру», - йдеться в повідомленні Microsoft..

Раніше стало відомо, що зловмисники намагаються отримати доступ до Telegram-акаунтів українців. Вони розповсюджують повідомлення зі шкідливим посиланням на нібито сайт месенджера, щоб отримати несанкціонований доступ до облікових записів з можливістю перехоплення коду з SMS.