Microsoft a anunțat miercuri că a descoperit campanii de atacuri cibernetice îndreptate către instituții din mai multe țări europene, atacuri inițiate de un grup apropiat Kermlinului, numit Strontium. Este același grup cu celebrul Fancy Bear sau Sofacy, implicat în alte atacuri de răsunet în ultimii ani. Microsoft spune că atacurile s-au îndreptat către conturile a 104 angajați de la diverse organizații din Belgia, Franța, Germania, Polonia, România și Serbia.

Logo-ul MicrosoftFoto: Microsoft

În postarea de pe blogul oficial, Microsoft a început prin a aminti că în luna mai sunt alegerile europarlamentare și că tot mai multe grupări sofisticate, inclusiv statale, vor încerca să influențeze alegătorii.

Compania spune că au fost luate la țintă diverse organizații civice, think-tank-uri, ONG-uri și instituții democratice din mai multe țări europene, în perioada septembrie - decembrie 2018.

Printre organizațiile vizate Microsoft a dat ca exemplu German Council on Foreign Relations, German Marshall sau filiale europene ale Aspen Institute.

Atacurile au fost inițiate de grupul Strontium, același cunoscut sub nume precum APT 28, Fancy Bear, Sofancy sau Pawn Storm. Este unul dintre cele mai vechi și redutabile grupuri de cyber-infracționalitate și are legătură și cu serviciile secrete rusești GRU.

Microsoft a anunțat că extinde și serviciul său de cyber security AccountGuard în 12 noi piețe europene.