Calipia : le blog

Microsoft a révélé qu’elle a pris le contrôle de sept domaines contrôlés par une entité de piratage liée à la Russie et connue sous le nom de Strontium. Selon l’entreprise, les domaines étaient utilisés dans des cyberattaques contre des institutions ukrainiennes telles que des organisations de médias, ainsi que des institutions gouvernementales et des groupes de réflexion aux États-Unis et dans l’Union européenne impliqués dans la politique étrangère.

Les domaines ont été saisis après que Microsoft a obtenu une ordonnance du tribunal le 6 avril. L’entreprise s’attaque depuis longtemps à ce groupe « Strontium » et a déjà mis en place un processus lui permettant d’obtenir rapidement des ordonnances judiciaires pour prendre des mesures contre les activités du groupe. Ayant pris le contrôle des domaines, Microsoft les a redirigés vers un espace web qu’il gère pour informer les victimes des attaques.

« Cette action fait partie d’un investissement continu , commencé en 2016, pour prendre des mesures juridiques et techniques afin de saisir les infrastructures utilisées par Strontium. Nous avons établi un processus juridique qui nous permet d’obtenir des décisions de justice rapides pour ce travail. Avant cette semaine, nous avions pris des mesures par le biais de ce processus à 15 reprises pour saisir le contrôle de plus de 100 domaines contrôlés par Strontium. »

Tom Burt, Corporate Vice President of Customer Security & Trust chez Microsoft

Si l’on peut se réjouir que Microsoft ait pu s’attaquer à la dernière attaque de Strontium, l’entreprise a reconnu qu’il ne s’agit que d’une petite partie de la cyberguerre en Ukraine…