Microsoft unterbindet aktuelle russische IT-Angriffe auf die Ukraine

Christian Kahle, 08.04.2022 07:25 Uhr 12 Kommentare
HIGHLIGHT
Die Sicherheits-Experten Microsofts wollen nach eigenen Angaben laufende Angriffe durch eine Gruppe namens Strontium unterbunden haben. Diese, so hieß es, arbeitet im Auftrag des russischen Militär-Geheimdienstes GRU und attackierte derzeit ukrainische Ziele. Die Strontium-Gruppe steht dem Vernehmen nach bereits seit Jahren unter der Beobachtung durch die Security-Abteilung Microsofts. Wahrscheinlich sind die Aktivitäten der Angreifer in den letzten Wochen deutlich erhöht worden oder Microsoft hat noch mehr Ressourcen in die Verfolgung gesteckt - möglicherweise auch beides. Daher soll es nun endlich genug Beweise gegeben haben, mit denen man vor Gericht eine Verfügung beantragen konnte.

Diese wurde dem Redmonder Konzern am Mittwoch auch gewährt. Daraufhin war es Microsoft nun möglich, die Kontrolle über eine ganze Reihe von Domains zu übernehmen, über die Strontium die Kontrolle der auf zahlreichen Rechnern installierten Malware organisierte. Insbesondere Daten aus der Ukraine, die von verschiedenen Spionage-Trojanern gesammelt werden, landen daher nun auf Rechnern, die unter der Verfügungsgewalt Microsofts stehen.

Unterstützung der Invasion

"Wir glauben, dass Strontium versucht hat, sich langfristig Zugang zu den Systemen seiner Ziele zu verschaffen, taktische Unterstützung für die echte aktuelle Invasion zu leisten und sensible Informationen zu exfiltrieren. Wir haben die ukrainische Regierung über die von uns festgestellten Aktivitäten und die von uns ergriffenen Maßnahmen informiert", teilte Microsoft in einer Stellungnahme mit.

Die Beobachtung Strontiums soll bereits im Jahr 2016 begonnen haben. Dabei wurde man auch nicht zum ersten Mal juristisch gegen die Gruppe aktiv. Insgesamt 15 Verfügungen holte Microsoft in der fraglichen Zeit bereits ein und übernahm rund hundert Domains, die für die Kontrolle des Trojaner-Netzwerkes genutzt wurden. Es ist daher davon auszugehen, dass die Gruppe zügig auf neue Infrastrukturen ausweicht, um seine Arbeit möglichst fortzusetzen. Zumindest kann sie dabei aber nicht direkt auf den alten Stand zurückgreifen, sondern muss viele Teile wieder neu aufbauen.

Siehe auch:
12 Kommentare lesen & antworten
Folge WinFuture auf Google News
Desktop-Version anzeigen
Hoch © 2022 WinFuture Impressum Datenschutz Cookies