استولت شركة البرمجيات الأميركية مايكروسوفت على سبعة نطاقات تابعة لـStrontium، المعروفة أيضاً باسم Fancy Bear أو APT28، وهي مجموعة قرصنة روسية لها علاقات بوكالة الاستخبارات العسكرية في البلاد.
ووفقاً لبيان "مايكروسوفت"، استخدم الجواسيس الروس هذه المواقع لاستهداف وسائل الإعلام الأوكرانية، فضلاً عن مراكز أبحاث السياسة الخارجية والمؤسسات الحكومية الموجودة في الولايات المتحدة والاتحاد الأوروبي.
وحصلت "مايكروسوفت" على أمر محكمة للسيطرة على كل نطاق في 6 إبريل/نيسان.
بعد الاستيلاء، أعيد توجيه هذه النطاقات إلى حفرة أو خادم يستخدمه خبراء الأمن السيبراني لالتقاط وتحليل الاتصالات الضارة.
وتقول الشركة إنها استولت على أكثر من 100 نطاق تسيطر عليها Fancy Bear قبل عملية الإزالة الأخيرة.
وقال المسؤول في "مايكروسوفت" توم بيرت، في البيان: "نعتقد أن "سترونتيوم" كانت تحاول إنشاء وصول طويل الأمد إلى أنظمة أهدافها، وتقديم دعم تكتيكي للغزو المادي وتسريب المعلومات الحساسة"، "لقد أبلغنا الحكومة الأوكرانية بالنشاط الذي اكتشفناه والإجراء الذي اتخذناه".
ومجموعة القرصنة هذه لها تاريخ طويل في محاولة التدخل في كلٍ من أوكرانيا والولايات المتحدة. جرى ربط "فانسي بير" بالهجمات الإلكترونية على اللجنة الوطنية الديمقراطية في عام 2016، واستهداف الانتخابات الأميركية في عام 2020.
وأدى الغزو الروسي لأوكرانيا إلى تفاقم الهجمات الإلكترونية التي شنتها هذه المجموعة وغيرها من الجهات الفاعلة الظاهرة.
وفي الشهر الماضي، قالت "غوغل" إن "فانسي بير" ومجموعة القرصنة البيلاروسية Ghostwriter نفذتا هجوم تصيد استهدف مسؤولين أوكرانيين وأفراداً من الجيش البولندي.
كما اتُّهم متسللون روس ترعاهم الدولة باختراق خدمة أقمار اصطناعية أوروبية في بداية الغزو الروسي لأوكرانيا، فضلاً عن استهداف مقاولي الدفاع الأميركيين في فبراير/شباط. وليس من الواضح ما إذا كانت "فانسي بير" وراء أي من الهجومين.