Segundo a Microsoft, os responsáveis são parte de um grupo apelidado “Strontium”, um ator que a empresa diz que vem monitorando há anos. Nesta quarta-feira, 6 de abril, a companhia disse que recebeu uma ordem judicial que a autoriza a assumir o controle de sete domínios que o Strontium estava usando para conduzir os ataques.
“Desde então, redirecionamos esses domínios para uma área controlado pela Microsoft, permitindo-nos mitigar o uso atual desses domínios pelo Strontium e habilitar notificações de vítimas”, afirmou. “Acreditamos que o Strontium estava tentando estabelecer acesso de longo prazo aos sistemas de seus alvos, fornecer suporte tático para a invasão física e filtrar informações confidenciais. Notificamos o governo da Ucrânia sobre a atividade que detectamos e a ação que tomamos”, indicou a Microsoft.