Microsoft, bir blog yazısında (TechCrunch aracılığıyla) duyurduğu gibi, ülkenin askeri istihbarat teşkilatı ile bağları olan bir Rus hacker grubu olan Fancy Bear veya APT28 olarak da bilinen Stronsiyuma ait yedi alanı ele geçirdi. Microsoft’a göre, Rus casusları bu siteleri Ukrayna medya kuruluşlarının yanı sıra ABD ve Avrupa Birliği’nde bulunan dış politika düşünce kuruluşlarını ve devlet kurumlarını hedef almak için kullandı.
Microsoft, 6 Nisan’da her etki alanının denetimini ele geçirmek için bir mahkeme kararı aldı. Daha sonra onları kötü amaçlı bağlantıları yakalamak ve analiz etmek için siber güvenlik uzmanları tarafından kullanılan bir çukura veya sunucuya yönlendirdi. Şirket, bu en son yayından kaldırılmadan önce Fancy Bear tarafından kontrol edilen 100’den fazla alanı ele geçirdiğini söyledi.
Microsoft’un müşteri güvenliği ve güveninden sorumlu kurumsal başkan yardımcısı Tom Burt, ”Stronsiyumun hedeflerinin sistemlerine uzun vadeli erişim sağlamaya, fiziksel istila için taktiksel destek sağlamaya ve hassas bilgileri filtrelemeye çalıştığına inanıyoruz” dedi. “Tespit ettiğimiz faaliyet ve yaptığımız eylem hakkında Ukrayna hükümetine bilgi verdik.”
Bu özel bilgisayar korsanlığı grubunun hem Ukrayna hem de ABD’ye müdahale etmeye çalışma konusunda uzun bir geçmişi var. Fancy Bear, 2016’da Demokratik Ulusal Komite’deki siber saldırılarla bağlantılıydı ve 2020’de ABD seçimlerini hedef aldı.
Rusya’nın Ukrayna’yı işgali, Fantezi Ayı ve diğer kötü aktörlerin siber saldırılarını daha da şiddetlendirdi. Geçtiğimiz ay Google, Fancy Bear ve Belarus hacker grubu Ghostwriter’ın Ukraynalı yetkilileri ve Polonya ordusunun üyelerini hedef alan bir kimlik avı saldırısı gerçekleştirdiğini söyledi. Rus devlet destekli bilgisayar korsanları, Rusya’nın Ukrayna’yı işgalinin başlangıcında bir Avrupa uydu servisine girmenin yanı sıra Şubat ayında ABD savunma müteahhitlerini hedef almakla suçlandı. Her iki saldırının da arkasında Süslü Ayı olup olmadığı belli değil.