A vállalat hivatalos blogbejegyzésben jelentette be április 7-én, hogy több olyan domént is sikerült lezárniuk, melyeket orosz állami támogatású hackercsoport használt fel ukrán intézmények elleni támadásokra.

A Microsoft ügyfélbiztonsági alelnöke, Tim Burt szerint az orosz katonai hírszerzés hackercsapata, az APT28 (Fancy Bearként is ismerik, de például a Microsoftnál „Strontium” a nevük) a most lekapcsolt hálózatot pl. ukrán médiaszervezetek, kormányzati intézmények, nyugati kapcsolatokkal rendelkező szakértői csoportok ellen használta fel.

A vállalat már jó ideje követi a Strontium tevékenységét, és állításuk szerin április 6-án kapták meg a bírósági engedélyt arra, hogy hét, a csoport által használt domén felett átvegyék az irányítást. Ekkor átirányították a szerverek forgalmát egy általuk létrehozott és ellenőrzött helyre.

A Microsoft már évek óta végez hasonló tevékenységet, csak az APT28-cal kapcsolatban 15-ször kértek már engedélyt beavatkozásra, és ennek következtében több mint száz domént iktattak ki.

Azt persze Tim Burt is elismerte, hogy mindez csak kicsinyke szelete az ukrajnai orosz állami hackertevékenységnek, ám igyekeznek megtenni mindent, amit lehet.