Microsoft als reddende engel tijdens cyberoorlog: techgigant verijdelt Russische cyberaanvallen op westerse en Oekraïense doelwitten

Microsoft heeft naar eigen zeggen Russische cyberaanvallen op Oekraïense, Europese en Amerikaanse doelen kunnen verijdelen. Het is niet de eerste keer dat Rusland via de digitale weg het Westen en Oekraïne probeert te treffen.

De oorlog in Oekraïne wordt niet enkel uitgevochten op het front. Ook via de virtuele wereld leggen zowel Rusland als het Westen elkaar het vuur aan de schenen. Zo hebben Russische hackers eind vorige maand nog het Oekraïense staatstelecombedrijf Ukrtelecom platgelegd. Abonnees hadden daardoor 15 uur lang geen internet.

Strontium zit achter de aanval

Microsoft laat nu in een blogbericht weten dat het een hackersaanval op enkele Oekraïense, Europese en Amerikaanse doelen heeft kunnen voorkomen. Het techbedrijf spreekt van een groep genaamd “Strontium”. Strontium is Microsofts bijnaam voor een groep die anderen vaak Fancy Bear of APT28 noemen. Dat is een team van hackers die banden heeft met de Russische militaire inlichtingendienst.

Volgens de techgigant gebruikten de hackers zeven internetdomeinen als onderdeel van een poging om overheidsinstanties en denktanks in de EU en de Verenigde Staten te bespioneren, evenals Oekraïense instellingen zoals mediaorganisaties. “Wij denken dat Strontium probeerde langdurig toegang te krijgen tot de systemen van zijn doelwitten, tactische ondersteuning te bieden voor de fysieke invasie en gevoelige informatie te exfiltreren”, aldus Microsoft.

Samenwerking met Oekraïne

“Al voor de Russische invasie werkten onze teams 24 uur per dag om organisaties in Oekraïne, waaronder overheidsinstanties, te helpen zich te verdedigen tegen cyberaanvallen. Die zijn sinds de start van de oorlog geëscaleerd. We merken dat heel wat Russische staatsactoren betrokken zijn bij die cyberaanvallen. In de komende weken verwachten we een uitgebreidere blik te kunnen werpen op de omvang van de cyberoorlog in Oekraïne”, merkt Microsoft.

Het persagentschap Reuters heeft contact opgenomen met zowel Microsoft als de Russische ambassade in Washington. Beide partijen hebben geen verdere info gedeeld.

Ook Oekraïne doet een beroep op hackers om de Russische invasie te vertragen. Het kan daarbij zelfs rekenen op de steun van de inwoners van Wit-Rusland, een vazalstaat van Rusland. Zo heeft een groep partizanen enkele dagen na het begin van de Russische invasie van Oekraïne het treinverkeer in Wit-Rusland, dat extra troepen naar de grens moest brengen, even in problemen gebracht. Zelfs het hackerscollectief Anynomous heeft al steun verleend aan Oekraïne.

(am)

Meer