Microsoft unterbindet Cyberangriffe auf die Ukraine

Microsoft unterbindet laut eigenen Angaben mutmaßliche Angriffe der russischen Hacker*innen-Gruppe Strontium auf die Ukraine. Wie das Unternehmen in einem Blogeintrag mitteilt, habe die Gruppe, die auch unter dem Namen Fancy Bear bekannt ist, verstärkt Medien und Regierungsbehörden in der Ukraine, der EU und den USA angegriffen haben. 

Mit einem richterlichen Beschluss konnte Microsoft 7 Internet-Domains übernehmen, über die Strontium agierte. Die Gruppe wollte sich langfristigen Zugriff zu den Systemen seiner Ziele verschaffen, um geheime Informationen auszulesen. Damit hätte Strontium "taktische Unterstützung für die physische Invasion" liefern wollen, schreibt Microsoft. Die ukrainische Regierung sei bereits informiert.

Falle für Hacker*innen-Gruppe

Mit der Kontrolle der Domain konnte Microsoft über die gestohlenen Daten verfügen. Zudem wurden die Hacker*innen in ein sogenanntes Sinkhole umgeleitet und erhielten falsche Daten. Das suggerierte der Gruppe, dass ihr Angriff erfolgreich war. Tatsächlich erhielten sie aber von Microsoft adaptierte Informationen und ihre Attacken blieben wirkungslos. 

Strontium wird eine Verbindung zum russischen Geheimdienst nachgesagt. Der Angriffskrieg gegen die Ukraine wird auch von Cyberattacken begleitet, bei denen auch zeitweise die Internetverbindungen in der Ukraine gekappt wurden (futurezone berichtete).