Ziele in Europa & USA

Microsoft vereitelt russische Cyber-Angriffe

Microsoft ist es eigenen Angaben zufolge gelungen, mehrere mutmaßlich russische Cyber-Angriffe auf Ziele in der Ukraine, den USA und der EU zu vereiteln. Hinter ihnen steckte die Gruppierung Strontium, die in Verbindung mit dem russischen Militärgeheimdienst GRU stehen soll.

Wie Microsoft in einem Blogeintrag berichtet, war es dem Konzern mittels einer gerichtlichen Verfügung gelungen, die Kontrolle über sieben Internet-Domänen zu übernehmen, die Strontium nutzte, um ukrainische Einrichtungen einschließlich Medienorganisationen anzugreifen. Darüber hinaus hätten es die Hacker auf Regierungsinstitutionen und Thinktanks in den Vereinigten Staaten und der Europäischen Union abgesehen, die sich mit Außenpolitik befassen.

„Wir glauben, dass Strontium versucht hat, sich langfristig Zugang zu den Systemen seiner Ziele zu verschaffen, taktische Unterstützung für die physische Invasion zu leisten und sensible Informationen zu exfiltrieren. Wir haben die ukrainische Regierung über die von uns festgestellten Aktivitäten und die von uns ergriffenen Maßnahmen informiert“, teilte Microsoft mit.

Langwieriger Kampf
Der Konzern arbeitet bereits seit 2016 daran, die von Strontium genutzte Infrastruktur zu beschlagnahmen, führte dafür sogar ein juristisches Verfahren ein, das es ihm ermöglicht, „schnelle Gerichtsentscheidungen für diese Arbeit zu erhalten“. Bis dato habe man „auf diese Weise bereits 15 Mal Maßnahmen ergriffen, um die Kontrolle über mehr als 100 von Strontium kontrollierte Domains zu übernehmen“.

Fast alle russischen Akteure an Cyberkrieg beteiligt
Die Strontium-Angriffe sind laut Microsoft „nur ein kleiner Teil“ der Cyber-Aktivitäten, die das Unternehmen derzeit in der Ukraine beobachtet. „Bereits vor der russischen Invasion begannen unsere Teams rund um die Uhr zu arbeiten, um Organisationen in der Ukraine, darunter auch Regierungsbehörden, bei der Verteidigung gegen einen Ansturm von Cyberangriffen zu unterstützen, der seit Beginn der Invasion eskaliert ist und unaufhaltsam weitergeht.“

Seitdem habe man beobachtet, „dass fast alle nationalstaatlichen Akteure Russlands an der laufenden Großoffensive gegen die ukrainische Regierung und kritische Infrastrukturen beteiligt sind.“ In den kommenden Wochen möchte das Unternehmen einen umfassenderen Einblick in das Ausmaß des Cyberkrieges in der Ukraine geben.