Microsoft, altı ay içinde ikinci kez, Rusya'nın kritik öneme sahip düşünce kuruluşlarını hedef alan Rus hükûmetiyle bağlantılı bir operasyonunu belirledi.
The Washington Post'un haberine göre hackerların bilgisayar sistemlerine sızabilmek için insanları orijinal görünümlü web sitelerini ziyaret etmeleri amacıyla kandıran sahte e-postalar gönderdiği "hedef odaklı oltalama" saldırılarının, APT28 adlı hack grubuyla bağlantılı olduğu ortaya çıktı. Söz konusu grubun Rus askeri istihbaratı (GRU) ile bağlantılı olduğu ve 2016 ABD seçimine müdahale iddialarında isimlerinin geçtiği biliniyor. Habere göre grup, Atlantik ötesi politika konularında etkili olan Alman Marshall Fonu, Aspen Enstitüsü Almanya ve Alman Dış İlişkiler Konseyinden 100'ün üzerinde Avrupalı çalışanı hedef aldı.
2018’in son üç ayında gerçekleşen saldırıların 2019 Mayısındaki Avrupa parlamentosu seçimlerinin önüne geçtiğini bildiren şirket, Rus operatörler tarafından, rakip gördükleri ülkelerdeki demokratik kurumları baltalamak için sürekli saldırgan bir kampanya yürüttüklerini vurguladı.
Son altı ayda, Microsoft'un bazen Stronsiyum (Strontium) veya Süslü Ayı olarak da adlandırılan APT28'i engelleme çabalarıyla ikinci kez halka açıldığı duyuruldu. ABD ara seçimlerinden kısa bir süre önce Microsoft'un önde gelen muhafazakar kuruluşlar ve ABD Senatosunu hedef alan "hedef odaklı saldırı" çabalarını devre dışı bıraktığı aktarıldı. Buna göre APT28, grupların yanı sıra insanların meslektaşlarını ve Microsoft’un mülklerini taklit eden sahte web siteleri oluşturdu.
Microsoft, daha önceki sürümlerinde sahte alan adlarını devre dışı bırakmak için yeni bir yasal strateji kullanabildiğini söyledi. Şirket bir önceki saldırıda, sahtekarlığın şirketin fikri mülkiyet haklarının ihlali olduğunu savunarak alan adlarını kendi sunucularına aktarmak için mahkeme kararı alındığını ve ardından sitelerin kapatıldığını belirtti. Şirket Rusya odaklı saldırıları saptamak için bir program geliştirdiğini de açıkladı.
Rus hackerların saldırısına maruz kalan kuruluşların konuyla ilgili herhangi bir açıklamada bulunmadığı belirtildi.