A Microsoft partilhou informações do seu esforço em combater os ciberataques da Rússia a alvos ucranianos. A gigante tecnológica disse que tomou as ações para evitar ataques do Strontium, um grupo russo com ligações ao GRU (Departamento Central de Inteligência da Rússia), que diz manter sob monitorização há vários anos. Esta semana alguns dos ataques foram intercetados e evitados, afirma a Microsoft.

“No dia 5 de abril obtivemos autorização do tribunal para tomar o controlo de sete domínios de internet que o Strontium estava a utilizar para conduzir estes ataques”, explicou a Microsoft. Esses domínios foram redirecionados para outros controlados pela Microsoft, de forma a mitigar a sua utilização contra as vítimas.

O Strontium estava a utilizar esta infraestrutura para atacar instituições ucranianas, incluindo as organizações noticiosas, governamentais e outros alvos da Europa e Estados Unidos envolvidos na política externa. “Acreditamos que o Strontium estava a tentar estabelecer o acesso a longo prazo dos sistemas destes alvos, de forma a oferecer suporte tático para a invasão física da Ucrânia e obter informações sensíveis”, refere a tecnológica, acrescentado que já notificou o Governo ucraniano desta atividade e das ações tomadas.

Desde 2016 que a Microsoft tem vindo a investir na monitorização do Strontium, tomando ações técnicas e legais para reduzir a infraestrutura utilizada pela organização. A empresa diz que estabeleceu um processo legal que permite obter decisões rápidas do tribunal de forma a agir rapidamente quando deteta atividades maliciosas. E anteriormente, a Microsoft diz que tomou cerca de 15 ações deste género para tomar controlo de mais de 100 domínios controlados pelo Strontium.

A tecnológica explicou que esta é apenas uma pequena parte da atividade que tem visto na Ucrânia. Antes mesmo da invasão russa, as equipas já tinham começado a ajudar as organizações ucranianas, incluindo agências governamentais, a defender-se contra a escalada de ciberguerra que tem continuado durante a guerra. “Desde então, temos vindo a observar praticamente todos os atores ligados ao Governo russo envolvidos numa continuada ofensiva, em larga escala, contra o Governo ucraniano e as suas estruturas críticas.

A Microsoft diz que continua a trabalhar de forma próxima com a Ucrânia para ajudar a defender dos ataques. Nas próximas semanas irá apresentar um relatório mais compreensivo da ciberguerra na Ucrânia.