Techonologue.id, Redmond - Microsoft menyita tujuh domain milik Strontium, juga dikenal sebagai Fancy Bear atau APT28, sebuah kelompok peretasan Rusia yang memiliki hubungan dengan badan intelijen militer negara itu.
Hal tersebut disampaikan raksasa software dalam sebuah posting blog yang dilaporkan TechCrunch. Menurut Microsoft, mata-mata Rusia menggunakan situs ini untuk menargetkan media Ukraina, serta lembaga pemikir kebijakan luar negeri dan lembaga pemerintah yang berlokasi di AS dan Uni Eropa.
Microsoft memperoleh perintah pengadilan untuk mengambil alih setiap domain pada 6 April. Kemudian mengarahkan mereka ke lubang pembuangan, atau server yang digunakan oleh pakar keamanan siber untuk menangkap dan menganalisis koneksi berbahaya.
Perusahaan mengatakan, telah menyita lebih dari 100 domain yang dikendalikan oleh Fancy Bear sebelum penghapusan terbaru ini.
"Kami percaya Strontium berusaha untuk membangun akses jangka panjang ke sistem targetnya, memberikan dukungan taktis untuk invasi fisik dan mengekstrak informasi sensitif,” kata Tom Burt, Wakil Presiden Perusahaan Keamanan dan Kepercayaan Pelanggan Microsoft dalam posting tersebut. “Kami telah memberi tahu Pemerintah Ukraina tentang aktivitas yang kami deteksi dan tindakan yang telah kami ambil.”
Kelompok peretas khusus ini memiliki sejarah panjang dalam mencoba mengganggu baik Ukraina maupun AS. Fancy Bear dikaitkan dengan serangan siber di Komite Nasional Demokrat pada 2016 dan menargetkan pemilihan AS pada 2020.
Invasi Rusia ke Ukraina hanya memperburuk serangan siber oleh Fancy Bear dan aktor jahat lainnya. Bulan lalu, Google mengatakan, Fancy Bear dan kelompok peretas Belarusia Ghostwriter melakukan serangan phishing yang menargetkan pejabat Ukraina dan anggota militer Polandia.
Peretas yang disponsori negara Rusia juga dituduh meretas layanan satelit Eropa pada awal invasi Rusia ke Ukraina, serta menargetkan kontraktor pertahanan AS pada Februari lalu. Tidak jelas apakah Fancy Bear berada di balik kedua serangan tersebut.