Microsoft ha mitigado con éxito una parte de los ciberataques rusos contra Ucrania, al apoderarse de los dominios maliciosos utilizados en esa campaña.
Con una orden judicial, la empresa incautó siete dominios relacionados con APT28, una unidad de piratería militar rusa que opera desde 2004. El grupo ha estado atacando organizaciones críticas de Ucrania durante la guerra, con el objetivo de robar datos confidenciales y realizar ataques tácticos cuando sea necesario.
Paralizar la infraestructura de una APT rusa
Si bien se sabe que la mayoría de las naciones desarrolladas tienen un grupo de amenazas respaldado por el estado, Rusia mantiene varios de ellos delegados en cada una de sus unidades especiales.
Y APT28 es algo que está vinculado a la unidad militar 26165 del Centro Principal de Servicios Especiales (GTsSS) 85 del Directorio Principal de Inteligencia (GRU) del Estado Mayor General de Rusia.
En funcionamiento desde 2004, el APT28 también se conoce como Estroncio o Oso de lujo y tiene como objetivo espiar a personas o instituciones específicas. Esto es para brindar apoyo táctico a Rusia cuando sea necesario, mediante el robo de información confidencial a través de un montón de dominios utilizados en sus ataques.
Pero, Microsoft tiene interrumpido con éxito esto al tomar el control de siete de sus dominios, según Tom Burt, vicepresidente corporativo de seguridad y confianza del cliente en Microsoft. Él dijo;
“El miércoles 6 de abril obtuvimos una orden judicial que nos autorizaba a tomar el control de siete dominios de Internet que Strontium estaba usando para realizar estos ataques”. Microsoft ha sido presentación de casos en los EE. UU. contra esta APT desde agosto de 2018 y ha incautado con éxito 91 dominios maliciosos hasta la fecha.
Microsoft también dijo que los dominios en cuestión se utilizan en ataques cibernéticos contra instituciones gubernamentales de EE. UU. y la UE en el pasado, y ahora contra organizaciones ucranianas.
Así, al apoderarse de ellos, Microsoft es capaz de “redirigió estos dominios a un sumidero controlado por Microsoft”, mitigando así el uso actual de estos dominios por parte de APT28.
La compañía también notificó al gobierno ucraniano sobre la actividad maliciosa de APT28 y ofreció consejos sobre cómo mantenerse seguro contra tales ataques.
