Компанією Microsoft було видалено 7 доменів, які використовувалися при кібератаках російської групи хакерів APT28. Це дозволило зірвати кібератаку на Україну, координацією яких займалася ця група. Мова йде про хакерів Strontium, також відомими як Fancy Bear та APT28, які ведуть співпрацю з російським ГРУ. Домени використовувалися при атаках українських організацій, у тому числі медіа.
За словами Тома Берта, корпоративного віце-президента з безпеки і довіри клієнтів Microsoft, у середу 6 квітня було отримане рішення суду, що дозволяло отримати контроль над доменами Strontium, що були використані при атаках. У Microsoft вважають, що у Strontium планували отримати доступ на довгострокову перспективу до систем, які мали атакуватись, а також тактично підтримувати вторгнення росії і вилучити конфіденційні дані.
За словами Тіма Берта, заходи щодо захоплення інфраструктури, яка використовується Strontium, розпочалися ще у 2016 році. Окрім атак, спрямованих на українські ресурси, з видалених доменів APT28 велися атаки урядових інституцій США та Європейського Союзу.