Teknoloji devi bir blog yazısında, Microsoft’un APT28 takma adı veya Fancy Bear Strontium da olarak bilinen korsan grubunun, medya kuruluşlarının yanı sıra devlet kurumları da dahil olmak üzere pek çok Ukraynalı kurumu hedef almak için alan adlarını kullandığını söyledi.
Microsoft’tan Tom Burt, “Stronsiyum’un hedeflerinin sistemlere uzun vadeli erişim sağlamaya, fiziksel saldırı için taktik destek sağlamaya ve hassas bilgileri sızdırmaya çalıştığına inanıyoruz” dedi. Burt, aynı zamanda tespit ettikleri faaliyet ve aldıkları tedbirler hakkında Ukrayna hükümetini de bilgilendirdiklerini söyledi.
Şirketin hamlesi, 2016’da başlayan Rus devlet destekli bilgisayar korsanlığı grubuna yönelik daha kapsamlı bir Microsoft soruşturmasının parçası. Microsoft, son yıllarda APT28 tarafından kullanılan altyapıya el koymak için birkaç mahkeme kararı aldı. Bugüne kadar Microsoft, Rus destekli gruba karşı, Rus casusları tarafından kontrol edilen 100’den fazla kötü amaçlı alanın ele geçirilmesine yol açan 15 dava daha açtı.
Rusya destekli hacker grubu en az 2009’dan beri aktif durumda ve 2015’te Alman federal parlamentosuna yönelik ve 2016’da da Demokratik Ulusal Komite’ye yönelik bir saldırı da dahil olmak üzere dünya çapında ağırlıklı olarak medya, askeri, güvenlik kuruluşları ve hükümetleri hedef alıyor.