Los ataques rusos a Ucrania se extendieron a la vida virtual y, aparentemente, apuntarían a todo el mundo. Eso hasta que Microsoft activó un plan desarrollado por seis años, que frenó más de 100 ciberataques de un grupo de hackers vinculados a la inteligencia militar.

La invasión rusa a Ucrania tiene muchas aristas y el mundo virtual es una de ellas. Reportes indican que el grupo hacker Strontium, que mantiene lazos con el servicio de inteligencia militar ruso (GRU), habría realizado varios ataques que fueron bloqueados por Microsoft, según un anuncio hecho por la empresa.

La empresa tomó el control de siete dominios utilizados por el grupo de piratas para coordinar dichos ataques, explicando que “los hemos redirigido a un sumidero controlado por Microsoft, lo que nos permite mitigar el uso actual de estos dominios por parte de Strontium y notificar a las víctimas”.

Aunque la prioridad de los hackers era atacar informáticamente a ciertos blancos ucranianos, ese no era el único objetivo. Según los especialistas de Microsoft, Stronium también habría puesto sus ojos en entes gubernamentales y think tanks de Estados Unidos y la Unión Europea involucrados en política exterior.

Desde Microsoft creen que “Strontium estaba intentando establecer un acceso a largo plazo a los sistemas de sus objetivos, brindar apoyo táctico para la invasión física y extraer información confidencial”.

Con el tiempo, Stronium -también conocidos como Fancy Bear o APT28- se ha convertido en uno de los grupos hacker con patrocinio estatal más activos de los últimos años. En la lista de ataques más relevantes que ha llevado a cabo, se cuenta el que afectó al Comité Nacional Demócrata, durante la campaña presidencial de Hillary Clinton.

Te podría interesar: Los ciberataques: una nueva arma de guerra

Pese a ser un gran golpe el dado por Microsoft, queda mucho por hacer. Desde la empresa detallaron que su bloqueo más reciente a estos ciberataques se dio gracias a una planificación que comenzó durante el 2016 y ello les ha permitido tomar control sobre más de 100 dominios controlados por Strontium, hasta el momento.

Es importante mencionar que Microsoft no está jugando al superhéroe, sino que está trabajando a través de un marco legal que los obliga a tener órdenes judiciales antes de actuar contra estos hackers.

“Hemos establecido un proceso legal que nos permite obtener decisiones judiciales rápidas para este trabajo”, señalaron y agregaron que “en las próximas semanas esperamos brindar una visión más completa del alcance de la guerra cibernética en Ucrania”.

Según The New York Times, el FBI y el Departamento de Justicia de Estados Unidos trabajaron en conjunto para dar otro golpe a Strontium en la misma semana. “Afortunadamente, pudimos interrumpir esta botnet antes de que pudiera usarse”, indicó Merrick Garland, fiscal general de Estados Unidos.