Anche Microsoft ha iniziato a far bloccare notizie da app e siti riconducibili alla Russia a seguito dell’attacco in corso in Ucraina.

16 AGOSTO 2022 | Microsoft continua a “mettere i bastoni tra le ruote” alla Russia. Nelle scorse ore è stata completata un’operazione per mettere fine alle attività di phishing di un gruppo di cybercriminali denominato SEABORGIUM. Quest’ultimo, sponsorizzato con ottime probabilità dal governo russo, prendeva di mira numerosi paesi della NATO col fine di rubare credenziali e dati.

Il Microsoft Threat Intelligence Center (MSTIC) ha osservato e intrapreso azioni per interrompere le campagne lanciate da SEABORGIUM, un attore che Microsoft ha monitorato dal 2017. SEABORGIUM è un attore di minacce che ha origine dalla Russia, con obiettivi e vittimologia che si allineano strettamente con gli interessi dello stato russo. Le sue campagne coinvolgono persistenti campagne di phishing e furto di credenziali che portano a intrusioni e furto di dati. 

6 LUGLIO 2022 | Nei gironi scorsi Microsoft ha ricevuto un Premio per la pace simbolico tramite il vice-primo ministro da parte del presidente dell’Ucraina Zelensky per ringraziare del supporto e l’aiuto fornito a seguito della guerra a opera della Russia.

23 GIUGNO 2022 | Stando a ulteriori report, sembrerebbe che Microsoft abbia provveduto a bloccare il download di Windows 10 e 11 anche tramite Windows Update, compreso il programma di anteprima Insider Preview.

19 GIUGNO 2022 | Stando ad alcuni report delle scorse ore, a partire dal 16 giugno Microsoft avrebbe bloccato il download di ISO e altri strumenti per scaricare Windows dal territorio russo, come mostrano le immagini di errore nel tentativo di accesso.

8 GIUGNO 2022 | Secondo un nuovo report di Bloomberg, Microsoft avrebbe deciso di chiudere le attività della filiale di 400 dipendenti in Russia tre mesi dopo l’inizio del conflitto in Ucraina. I contratti in vigore continueranno a essere onorati fino al loro termine dopo la cessazione delle vendite.

Come risultato delle modifiche alle prospettive economiche e dell’impatto sulla nostra attività in Russia, abbiamo preso la decisione di ridurre significativamente le nostre operazioni in Russia. Continueremo ad adempiere ai nostri obblighi contrattuali esistenti con i clienti russi mentre la sospensione di nuove vendite rimane in vigore.

28 APRILE 2022 | Stando a un nuovo report di Microsoft, la Russia avrebbe colpito l’Ucraina con centinaia di attacchi informatici a obiettivi sensibili come governo, istituzioni e servizi. Inoltre è stata notata una correlazione con le tempistiche degli attacchi militari a partire dall’inizio dell’invasione, confermando che si tratta di una vera e propria guerra ibrida.

A partire da poco prima dell’invasione, abbiamo visto almeno sei diversi attori-stato-nazione allineati con la Russia lanciare più di 237 operazioni contro l’Ucraina, inclusi attacchi distruttivi che sono in corso e minacciano il benessere dei civili. Gli attacchi distruttivi sono stati accompagnati anche da ampie attività di spionaggio e intelligence. Gli attacchi non solo hanno degradato i sistemi delle istituzioni in Ucraina, ma hanno anche cercato di interrompere l’accesso delle persone a informazioni affidabili e servizi essenziali per la vita da cui dipendono i civili, e hanno tentato di scuotere la fiducia nella leadership del paese. Abbiamo anche osservato una limitata attività di attacco di spionaggio che coinvolge altri Stati membri della NATO e alcune attività di disinformazione.

L’uso da parte della Russia degli attacchi informatici sembra essere fortemente correlato e talvolta direttamente sincronizzato con le sue operazioni militari cinetiche che prendono di mira servizi e istituzioni cruciali per i civili.

9 APRILE 2022 | Microsoft ha annunciato di aver bloccato ben sette domini utilizzati dagli hacker russi per effettuare attacchi informatici alle istituzioni ucraine, statunitensi ed europee.

Di recente abbiamo osservato attacchi contro entità ucraine da Strontium, un attore russo collegato al GRU che seguiamo da anni. Questa settimana siamo stati in grado di interrompere alcuni degli attacchi di Strontium contro obiettivi in ​​Ucraina. Mercoledì 6 aprile abbiamo ottenuto un’ingiunzione del tribunale che ci autorizzava a prendere il controllo di sette domini Internet che Strontium stava utilizzando per condurre questi attacchi. Da allora abbiamo reindirizzato questi domini a una voragine controllata da Microsoft, consentendoci di mitigare l’uso corrente di questi domini da parte di Strontium e abilitare le notifiche delle vittime.

23 MARZO 2022 | Dopo i precedenti provvedimenti a inizio marzo, Microsoft ha pubblicato un nuovo aggiornamento sulle disposizioni prese a favore dell’Ucraina, tra le quali una importante donazione complessiva di 35 milioni di Dollari e altri aiuti, mettendo a disposizione i propri servizi.

  1. Microsoft ha ora impegnato oltre 35 milioni di Dollari per sostenere l’assistenza umanitaria e gli sforzi di soccorso per l’Ucraina. Ciò include oltre 18 milioni di Dollari di tecnologia Microsoft per aiutare organizzazioni come l’Azione umanitaria polacca a rispondere a esigenze critiche e altre che forniscono servizi sul campo.
  2. Le donazioni dei dipendenti Microsoft sono state eguagliate dall’azienda 2:1, con la conseguente raccolta di oltre 13,5 milioni di Dollari fino ad oggi a sostegno delle organizzazioni che lavorano sia all’interno dell’Ucraina che ai rifugiati che sono fuggiti nei paesi vicini. Questi fondi sono forniti a importanti ONG con la missione di aiutare gli ucraini.
  3. Di recente abbiamo applicato la nostra capacità con RiskIQ di guardare “fuori dentro” per identificare le vulnerabilità della sicurezza informatica nei sistemi governativi ucraini. Di conseguenza, abbiamo fornito al governo ucraino un elenco di sistemi esposti e vulnerabili che avevano vulnerabilità ed esposizioni comuni ad alto impatto (CVE) senza patch che potrebbero fornire un punto d’appoggio per gli aggressori.
  4. Abbiamo implementato protezioni tecniche di sicurezza informatica a dozzine di organizzazioni mirate di concerto con il governo ucraino, oltre a fornire licenze e servizi che consentono alle organizzazioni in Ucraina di operare spostando i servizi software critici dai server locali al cloud.
  5. I team di Microsoft Disaster Response hanno ora lavorato o completato 67 progetti in meno di quattro settimane per assistere i gruppi che si trovano o aiutano l’Ucraina. Il team ha ricevuto oltre 130 richieste di missione da organizzazioni governative, senza scopo di lucro e commerciali che assistono i bisognosi e continuerà a lavorare attraverso ulteriori richieste.
  6. Il nostro team Skype ha esteso le chiamate gratuite da e verso l’Ucraina di altre due settimane, fornendo già oltre 6,5 milioni di minuti di chiamate, aiutando gli ucraini a rimanere in contatto con il mondo.

4 MARZO 2022 | In aggiunta al blocco di app e contenuti degli scorsi giorni, con un nuovo comunicato appena diffuso, Microsoft ha annunciato di aver sospeso anche le vendite di nuovi prodotti e servizi in Russia, in ottemperanza alle decisioni in termini di sanzioni.

Annunciamo oggi che sospenderemo tutte le nuove vendite di prodotti e servizi Microsoft in Russia. Inoltre, ci stiamo coordinando da vicino e lavorando a stretto contatto con i governi degli Stati Uniti, dell’Unione Europea e del Regno Unito e stiamo interrompendo molti aspetti della nostra attività in Russia, in conformità con le decisioni in materia di sanzioni governative.

Microsoft Vs. Russia

In accordo con i provvedimenti presi dall’UD, anche Microsoft sta provvedendo a bloccare app e siti web per evitare la diffusione di notizie di propaganda russa e la disinformazione. In particolare sono stati bloccati tutti i contenuti dei giornali Russia Today e Sputnik su MSN, Start, Bing e le relative app del Microsoft Store.

Ci stiamo muovendo rapidamente per adottare nuove misure per ridurre l’esposizione della propaganda di stato russa, nonché per garantire che le nostre piattaforme non finanzino inavvertitamente queste operazioni. In conformità con la recente decisione dell’UE, la piattaforma Microsoft Start (incluso MSN.com) non visualizzerà alcun contenuto RT e Sputnik sponsorizzato dallo stato. Stiamo rimuovendo le app di notizie RT dal nostro app store di Windows e declassando ulteriormente i risultati di ricerca di questi siti su Bing in modo che restituiscano collegamenti RT e Sputnik solo quando un utente intende chiaramente navigare su quelle pagine. Infine, stiamo vietando tutti gli annunci pubblicitari di RT e Sputnik attraverso la nostra rete pubblicitaria e non inseriremo alcuna pubblicità dalla nostra rete pubblicitaria su questi siti.

Il blocco dei contenuti si unisce alle altre iniziative per venire in soccorso al governo e popolo ucraino, come la protezione dagli attacchi informatici che in questi giorni stanno colpendo duramente l’Ucraina, oltre che fornire sostegno per l’assistenza umanitaria e tutela dei dipendenti.

Diverse ore prima del lancio di missili o del movimento dei carri armati il ​​24 febbraio, il Threat Intelligence Center (MSTIC) di Microsoft ha rilevato un nuovo round di attacchi informatici offensivi e distruttivi diretti contro l’infrastruttura digitale dell’Ucraina. Abbiamo immediatamente informato il governo ucraino della situazione, inclusa la nostra identificazione dell’uso di un nuovo pacchetto di malware (che abbiamo chiamato FoxBlade) e fornito consulenza tecnica sui passaggi per prevenire il successo del malware. (Entro tre ore da questa scoperta, le firme per rilevare questo nuovo exploit sono state scritte e aggiunte al nostro servizio anti-malware Defender, aiutando a difenderci da questa nuova minaccia.) Negli ultimi giorni, abbiamo fornito informazioni sulle minacce e suggerimenti difensivi all’ucraino funzionari per quanto riguarda gli attacchi a una serie di obiettivi, comprese le istituzioni e i produttori militari ucraini e molte altre agenzie governative ucraine. Questo lavoro è in corso.

Che ne pensate di questa faccenda? Ditecelo nei commenti.

Articolo di Windows Blog Italia
Fonte | Microsoft