Microsoft vinder en varemærkesag mod russiske hackere, og det er mere nyttigt, end du tror

Home » microsoft

Ikon for læsetid 2 min. Læs

Kalenderikon Udgivet den

by Surur Davids 

offentliggjort den

Del denne artikel

Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links. Værktøjstip-ikon

Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere

Microsoft har vundet et retsforbud mod den russiske hackergruppe Fancybear denne tirsdag, der forbyder dem at hacke Microsoft-computere eller bruge deres varemærker.

Den amerikanske distriktsdomstol for det østlige distrikt i Virginia pålagde permanent Fancy Bears at sende skadelig software eller kode for at inficere Microsoft eller Microsofts kunder uden tilladelse.

At fortælle kriminelle, at de ikke skal gøre noget ulovligt, synes selvfølgelig ikke at være den mest effektive strategi, men sejren giver nu Microsoft unikke beføjelser, som vil lade dem underminere målrettede angreb mod virksomheden.

Microsoft kan nu lovligt tage "kommando og kontrol" over domæner, der ejes af hackerne, som bruges til ondsindede angreb, såsom microsoftinfo365.com og livemicrosoft.net. Fjernelse af disse websteder, som normalt bruger Microsofts branding og varemærker, underminerer hackers evne til at narre brugere til at afsløre deres adgangskoder og downloade ondsindet software på deres computere.

"At give Microsoft besiddelse af disse domæner vil gøre det muligt for Microsoft at kanalisere al kommunikation til disse domæner til sikre servere, og derved afskære de midler, hvormed de Strontium-tiltalte kommunikerer med de inficerede computere," skrev Jason Norton, en trusselsefterretningschef hos Microsoft. en retssag fra august 2016.

"Med andre ord, hver gang en inficeret computer forsøger at kontakte en kommando- og kontrolserver gennem et af domænerne, vil den i stedet blive forbundet til en Microsoft-styret, sikker server. Selvom det ikke er muligt at udelukke muligheden for, at de Strontium-tiltalte kunne bruge fallback-mekanismer til at unddrage sig den anmodede lettelse, vil en omdirigering af denne kerneundergruppe af Strontium-domæner direkte forstyrre den nuværende Strontium-infrastruktur, hvilket mindsker risici og skader for Microsoft og dets kunder."

Microsoft har identificeret tusindvis af sådanne ondsindede domæner og har indtil videre overtaget 70 forskellige kommando- og kontrolpunkter fra hackergruppen siden august.

Fancybear dukkede selvfølgelig aldrig op i retten for at forsvare sig selv, og den amerikanske distriktsdommer Gerald Bruce Lees beslutning var en udeblivelsesdom.

Mere om emnerne: juridiske, microsoft, russiske hackere

Surur Davids

Surur Davids Shield

Smartphone ekspert

Surur Davids er grundlæggeren af ​​WMPoweruser, som senere blev til MSPoweruser.com. Han er en smartphone-ekspert med mere end ti års erfaring.