Microsoft besejrer russisk hacker-netværk i retten, ikke cyberspace

Microsoft har lanceret et juridisk angreb på Fancy Bear, den russiske hackergruppe, der er berømt for at blande sig i det amerikanske valg sidste år.

Virksomheden har sagsøgt kollektivet ved en føderal domstol i Washington for så forskellige bekymringer som computerindtrængen, cybersquatting og krænkelse af Microsofts varemærker, hvilket giver Microsoft mulighed for at overtage deres kommando- og kontrolservere, der bruges til at kontrollere deres botnet.

Strategien kalder det "det mest sårbare punkt" i Fancy Bears spionageoperationer og har givet Microsoft mulighed for at tage kontrol over 70 forskellige kommando-og-kontrolpunkter, herunder omdirigering af ondsindede domænenavne såsom "livemicrosoft[.]net" eller "rsshotmail[. ]com,” afskære hackerne fra deres ofre og giver Microsoft et fuldt overblik over de indre funktioner i bot-nettene.

"Med andre ord," forklarede Microsofts eksterne advokat Sten Jenson i en retssag sidste år, "hver gang en inficeret computer forsøger at kontakte en kommando-og-kontrol-server gennem et af domænerne, vil den i stedet blive forbundet til en Microsoft- kontrolleret, sikker server."

Microsoft har været et historisk mål for Fancy Bear, og Microsoft ansøger om permanent forbud mod kollektivet, hvilket giver mulighed for en udeblivelsesdom i fremtiden.

Den innovative strategi er blot en af ​​mange metoder, Microsoft bruger til at forsøge at sikre Windows-brugere. Læs mere om deres indsats for cybersikkerhed link..