Tập đoàn công nghệ phần mềm đa quốc gia Mỹ Microsoft cho biết họ đã ngăn chặn thành công các nỗ lực tấn công mạng của gián điệp quân sự Nga nhằm đột nhập các mục tiêu Ukraine, Liên minh châu Âu (EU) và Mỹ, hãng Reuters đưa tin.
Trong bài đăng trên trang web của mình hôm 7-4, Microsoft cho biết sau khi đánh sập bảy tên miền được sử dụng làm cơ sở hạ tầng tấn công, họ đã làm gián đoạn âm mưu tấn công mạng nhắm vào mục tiêu ở Ukraine do nhóm tin tặc Strontium của Nga điều phối.
Theo đó, Strontium (còn có tên là Fancy Bear hoặc APT28), được liên kết với cơ quan tình báo quân sự của Nga, đã sử dụng 7 tên miền này để nhắm mục tiêu vào nhiều tổ chức Ukraine, bao gồm cả các tổ chức truyền thông, đồng thời nhắm vào các tổ chức chính phủ và các tổ chức tư vấn liên quan đến chính sách đối ngoại của Mỹ và EU.
Logo Microsoft được nhìn thấy tại một tòa nhà ở TP Los Angeles, California, Mỹ ngày 7-11-2017. Ảnh: REUTERS
“Vào ngày 6-4, chúng tôi đã nhận được lệnh tòa cho phép kiểm soát bảy tên miền internet mà Strontium đang sử dụng để thực hiện các cuộc tấn công này” - ông Tom Burt, Phó chủ tịch phụ trách mảng Bảo mật của Microsoft, cho biết.
"Kể từ đó, chúng tôi đã chuyển hướng các tên miền này đến một sinkhole do Microsoft kiểm soát, cho phép chúng tôi giảm thiểu việc sử dụng hiện tại của Strontium với các miền này và kích hoạt thông báo về nạn nhân" - ông Burt thông báo.
Sinkhole là máy chủ được thiết kế để nắm bắt lưu lượng độc hại và ngăn chặn việc kiểm soát các máy tính bị hacker tấn công.
“Chúng tôi tin rằng Strontium đang cố gắng thiết lập quyền truy cập lâu dài vào hệ thống của các mục tiêu, hỗ trợ chiến thuật cho chiến dịch quân sự Ukraine và lấy đi thông tin nhạy cảm" - ông Burt nói thêm.
Ông Burt cho hay Microsoft cũng đã thông báo cho chính phủ Ukraine về âm mưu tấn công của Strontium và nỗ lực ngăn chặn cuộc tấn công của Microsoft.
Hiện phía Đại sứ quán Nga tại Mỹ vẫn chưa đưa ra bất kỳ bình luận nào về vấn đề này.