Microsoft ha reso noto di aver interrotto alcuni cyberattacchi di un gruppo hacker legato all'intelligence russa che aveva preso di mira l’Ucraina: il gruppo si chiama Strontium ed è noto nell’ambiente del crimine informatico, anche per avere tentato di infiltrarsi nei server del Partito Democratico americano nel 2016.

L’azienda di Redmond ha spiegato che “lo scorso 6 aprile abbiamo ottenuto dal tribunale il via libera per intervenire su 7 domini su Internet che il gruppo stava usando per condurre gli attacchi e ne abbiamo preso il controllo: abbiamo reindirizzato questi domini verso un sinkhole (una sorta di vicolo cieco online, ndr) controllato da Microsoft, così da ridurre l’impatto delle azioni di Strontium”.

Dalle informazioni trapelate, pare che i cybercriminali stessero prendendo di mira alcune istituzioni ucraine e gli organi di stampa del Paese, oltre a rappresentanti dei governi negli Usa e in Europa: l’idea di Microsoft è che “il gruppo stesse tentando di ottenere un accesso stabile alle strutture informatiche dei bersagli, rubare informazioni sensibili” e in qualche modo “fornire supporto tattico per l'invasione militare”.

Allarme dell’Agenzia per la Cybersicurezza: “Attenzione ai software russi” di Arturo Di Corinto 15 Marzo 2022 Dubbi su Kasperskydi Arturo Di Corinto

L’azienda di Redmond ha “informato il governo ucraino dell'attività rilevata e delle azioni intraprese” e anche ricordato che da tempo sta contrastando le azioni del gruppo Strontium, appunto dal 2016: “Abbiamo messo in piedi un procedimento che ci consente di ottenere in tempi rapidi le ingiunzioni del tribunale che ci permettono di agire” e “prima di questa settimana siamo entrati in azione già 15 volte per prendere il controllo di oltre 100 domini controllati da Strontium”.