Microsoft heeft via een gerechtelijk bevel zes domeinen van een hackergroep genaamd Fancy Bear uit de lucht laten halen en in bezit gekregen, zo heeft de softwaregigant zelf bekendgemaakt. Eén van de domeinen deed zich voor als een domeinnaam van het International Republican Institute, dat zich bezighoudt met het bevorderen van democratische principes en wordt geleid door een raad van bestuur die uit zes Republikeinse senatoren bestaat.
Een ander domein lijkt op dat van het Hudson Institute, dat discussies organiseert over onder andere cybersecurity. Verder werd er een domein ontdekt dat naar de Amerikaanse Senaat refereert. Volgens Microsoft zijn er geen aanwijzingen dat de domeinen bij succesvolle aanvallen zijn ingezet voordat Microsoft er de controle over kreeg. Ook is onbekend wie het uiteindelijke doelwit was van mogelijke aanvallen waar deze domeinen bij betrokken zouden zijn.
De afgelopen twee jaar heeft Microsoft via gerechtelijke bevelen 84 domeinen uit de lucht laten halen die van Fancy Bear zouden zijn. Volgens verschillende beveiligingsbedrijven is Fancy Bear, ook bekend als Pawn Storm, Strontium of APT28, een groep hackers die vanuit Rusland opereert en mogelijk steun van de Russische overheid krijgt. De groep wordt voor een groot aantal aanvallen verantwoordelijk gehouden.
Eerder werden verschillende ministeries van Buitenlandse Zaken, een Amerikaanse defensieorganisatie, de Turkse overheid, een NAVO-lid, Linuxgebruikers, de Duitse politieke partij CDU, Sanoma, de Franse televisiezender TV5, de internationale atletiekbond IAAF, MH17-onderzoekers van het onderzoekscollectief Bellingcat, de democratische topman John Podesta, Europese hotels, het campagneteam van de Franse president Macron en vredesbeweging Pax door de groep aangevallen.
Deze posting is gelocked. Reageren is niet meer mogelijk.