Amerikkalainen ohjelmistoyhtiö Microsoft kertoo osallistuneensa operaatioon Venäjän sotilastiedustelu GRU:n hakkerointiosastoa vastaan. Operaatio kohdistui lännessä Strontium-nimellä kutsuttuun organisaatioon. Se tunnetaan myös nimillä Fancy Bear ja APT28.
Microsoft sanoo saaneensa oikeudelta luvan operaatioonsa viime viikon keskiviikkona. Sen turvin Microsoft otti haltuunsa seitsemän Strontiumin käyttämää verkkotunnusta ja niille suuntautuvan verkkoliikenteen. Verkkotunnuksissa on kyse todennäköisesti venäläisten käyttämistä vakoilu- ja haittaohjelmistojen komentopalvelimista, mutta Microsoft ei täsmennä asiaa.
Strontiumin hyökkäysinfrastruktuuria käytettiin ukrainalaisia organisaatioita sekä mediaa vastaan, Sitä käytettiin myös vakoiluun Yhdysvalloissa ja EU:ssa. Tarkoitus oli saada organisaatioihin pysyvä jalansija ja käyttää ohjelmistoja tietojen varastamiseen sekä ”fyysisen hyökkäyksen taktiseen tukemiseen”. Tämä tarkoittaa yleensä järjestelmien lamauttamista kriittisillä hetkillä.
Microsoft sanoo seuranneensa ja toimineensa GRU:n Strontiumin / Fancy Bearin operaatioita vastaan vuodesta 2016. Yhtiö sanoo saaneensa amerikkalaiselta oikeudelta toimenpideluvan tätä ennen 15 kertaa, ja se on ottanut haltuunsa kaikkiaan 100 venäläisten hyödyntämää verkkotunnusta.
Microsoft alkoi tukea Ukrainan kyberpuolustusta jo ennen Venäjän täysimittaisen operaation alkua. Yhtiö oli eliminoimassa hyökkäyksen aattona Ukrainan hallintoa vastaan suunnattua kyberasetta. Yhtiö aikoo jatkaa toimintaa Ukrainaa tukeakseen. Se kuitenkin muistuttaa, että nyt tehty ilmoitus koskee vain pientä osaa Ukrainaa vastaan suunnatusta kyberaggressiosta.
Microsoftin ilmoitus tuli pian sen jälkeen, kun USA:n liittovaltion poliisi FBI kertoi toteuttaneensa kyberoperaation GRU:n Sandwormina tunnettua kyberyksikköä vastaan. Malwarebytesin mukaan Sandworm on Ukrainaa vastaan suunnatun, mutta mittavia tuhoja ympäri maailmaa aiheuttaneen NotPetya-kyberaseen takana.
Lue lisää: FBI iski Venäjää vastaan verkossa
Ukraina on saanut Yhdysvalloista kybertukea sekä valtiollisten että yksityisten toimijoiden suunnalta. Tämän lisäksi muun muassa Viro on konsultoinut Ukrainaa kyberpuolustuksessa.
