Microsoft besiegt russisches Hacker-Netzwerk vor Gericht, nicht Cyberspace

Microsoft hat einen legalen Angriff auf Fancy Bear gestartet, die russische Hackergruppe, die für ihre Einmischung in die US-Wahlen im vergangenen Jahr bekannt ist.

Das Unternehmen hat das Kollektiv vor einem Bundesgericht in Washington wegen so unterschiedlicher Bedenken wie Computereinbruch, Cybersquatting und Verletzung der Marken von Microsoft verklagt, wodurch Microsoft die Übernahme ihrer Befehls- und Kontrollserver ermöglichte, die zur Kontrolle ihrer Bot-Netze verwendet wurden.

Diese Strategie wird als „der anfälligste Punkt“ in den Spionageoperationen von Fancy Bear bezeichnet und hat es Microsoft ermöglicht, die Kontrolle über 70 verschiedene Befehls- und Kontrollpunkte zu übernehmen, einschließlich der Umleitung bösartiger Domänennamen wie „livemicrosoft[.]net“ oder „rsshotmail[. ]com“, wodurch die Hacker von ihren Opfern getrennt werden und Microsoft einen vollständigen Einblick in das Innenleben der Bot-Netze erhält.

„Mit anderen Worten“, erklärte der externe Anwalt von Microsoft, Sten Jenson, letztes Jahr in einem Gerichtsakt, „jedes Mal, wenn ein infizierter Computer versucht, einen Command-and-Control-Server über eine der Domänen zu kontaktieren, wird er stattdessen mit einem Microsoft- kontrollierter, sicherer Server.“

Microsoft war ein historisches Ziel von Fancy Bear, und Microsoft beantragt eine dauerhafte einstweilige Verfügung gegen das Kollektiv, die ein Versäumnisurteil in der Zukunft ermöglicht.

Die innovative Strategie ist nur eine von vielen Methoden, mit denen Microsoft versucht, Windows-Benutzer zu schützen. Lesen Sie mehr über ihre Cybersicherheitsbemühungen hier.