Microsoft tuyên bố nắm quyền kiểm soát tên miền của hacker Nga sử dụng trong các cuộc tấn công mạng nhắm vào Ukraine

Microsoft vừa tuyên bố ngăn chặn thành công một loạt cuộc tấn công của nhóm hacker Nga khét tiếng APT28 nhằm vào các mục tiêu Ukraine, sau khi "đánh sập" 7 tên miền được nhóm này sử dụng làm cơ sở hạ tầng tấn công.

APT28 (hay còn được biết đến với tên gọi Fancy Bear hoặc Strontium) được đánh giá là một trong những tổ chức tội phạm mạng nguy hiểm nhất thế giới. APT28 được cho là có liên hệ mật thiết với cơ quan tình báo quân sự Nga GRU, và đóng vai trò quan trọng trong việc triển khai hàng loạt chiến dịch tấn công mạng lớn nhắm vào các cơ quan, tổ chức tại Ukraine thời gian gần đây.

Trong số 7 tên miền độc hại của APT28 bị “bắn hạ”, Microsoft cho biết một vài trường hợp đã được sử dụng trong các cuộc tấn công chống lại nhiều tổ chức chính phủ của Hoa Kỳ và EU, đặc biệt là các cơ quan liên quan đến chính sách đối ngoại.

Kỹ sư Tom Burt, người đứng đầu tổ chức Customer Security & Trust (thuộc Microsoft) cho biết vào ngày 6/4, đội ngũ của ông đã nhận được lệnh từ tòa án, ủy quyền kiểm soát 7 tên miền của APT28. Sau đó, Microsoft đã chuyển hướng các tên miền này đến một máy chủ của mình để hạn chế việc sử dụng tên miền của tin tặc và thông báo cho nạn nhân.

"Chúng tôi tin rằng Strontium đang cố gắng thiết lập quyền truy cập lâu dài vào hệ thống của các mục tiêu. Điều này sẽ đóng vai trò như một hình thức hỗ trợ chiến thuật cho cuộc chiến trên thực địa”, Tom Burt nhận định.

Microsoft cũng đã thông báo cho chính phủ Ukraine về hoạt động độc hại của APT28, và sự gián đoạn nỗ lực xâm nhập mạng của nhóm hacker này nhắm vào các tổ chức, mục tiêu ở Ukraine.

APT28 không phải cái tên xa lạ với giới an ninh mạng toàn cầu, đặc biệt là đối với các tổ chức bảo mật đến từ Mỹ và EU. Nhóm hacker này được đánh giá là một nhân tố quan trọng, thay mặt cho đơn vị quân đội 26165 của Tổng cục Tình báo Chính phủ Nga (GRU) thực hiện các nhiệm vụ trên không gian mạng.

APT28 bắt đầu nổi danh từ năm 2004 với hàng loạt chiến dịch gián điệp mạng gây tiếng vang lớn nhằm vào chính phủ nhiều quá gia trên toàn thế giới. Có thể để đến như vụ tấn công Quốc hội Đức năm 2015, Ủy ban Quốc gia Dân chủ (DNC) và Ủy ban Chiến dịch Quốc hội Dân chủ (DCCC) Hoa Kỳ năm 2016. Hồi tháng 8/2018, Microsoft đã nộp 15 hồ sơ khác liên quan đến nhóm tin tặc APT28, dẫn đến tịch thu 91 tên miền độc hại. Hiện tại, rất nhiều thành viên của tổ chức này đang trong diện trừng phạt hoặc bị truy nã gắt gao trên toàn cầu.