Network
ARAHKATA - Microsoft mengatakan telah mengganggu serangan siber dari kelompok terkait Rusia yang disebut Strontium (alias APT28 dan Fancy Bear) yang menargetkan Ukraina dan Barat.
Raksasa perangkat lunak Microsoft memperoleh perintah pengadilan yang memungkinkannya untuk mengendalikan tujuh domain internet yang digunakan oleh Strontium untuk mengoordinasikan serangan.
Raksasa perangkat lunak itu menyampaikan beritanya tak lama setelah FBI mengatakan pengendalian tujuh domain telah mengganggu botnet yang juga dijalankan oleh GRU.
Baca Juga: Terbaru! Google Documents Tawarkan Reaksi Emoji
"Pada Rabu, 6 April, kami memperoleh perintah pengadilan yang memberi wewenang kepada kami untuk mengendalikan tujuh domain internet yang digunakan Strontium untuk melakukan serangan ini," kata VP keamanan Microsoft Tom Burt.
"Kami telah mengarahkan ulang domain ini ke saluran pembuangan yang dikendalikan oleh Microsoft, memungkinkan kami untuk mengurangi penggunaan domain saat ini oleh Strontium dan mengaktifkan pemberitahuan kepada korban," imbuhnya dalam Engadget dikutip ARAHKATA pada Sabtu 9 April 2022.
Organisasi yang ditargetkan oleh Strontium termasuk lembaga dan organisasi media Ukraina, bersama dengan badan pemerintah kebijakan luar negeri di AS dan UE.
Baca Juga: Karyawan Berulah, 8,2 juta Pelanggan CashApp Kena Dampak!
"Kami percaya Strontium berusaha membangun akses jangka panjang ke sistem targetnya, memberikan dukungan taktis untuk invasi fisik dan mengekstrak informasi sensitif," kata Microsoft.
Microsoft telah mengambil tindakan hukum dan teknis untuk menyita infrastruktur yang digunakan oleh APT28 sebagai bagian dari tindak lanjut jangka panjang berkelanjutan yang dimulai pada 2016, kata Burt.
"Kami telah menetapkan proses hukum yang memungkinkan kami untuk mendapatkan keputusan pengadilan dengan cepat untuk pekerjaan ini," terangnya.
Baca Juga: Hadir Lagi Kode Redeem Free Fire Rabu 6 April 2022, Gratis Thompson Time Traveller!
FBI mengumumkan bahwa mereka diam-diam menghapus malware Rusia yang memungkinkan badan intelijen militer GRU negara itu untuk membuat botnet menggunakan jaringan komputer yang terinfeksi.
Strontium dilaporkan telah beroperasi sejak pertengahan 2000-an dan telah dikaitkan dengan serangan terhadap lembaga pemerintah AS, pemilihan Uni Eropa, LSM, organisasi nirlaba, dan lembaga lainnya.***
