Η Microsoft νικά το ρωσικό δίκτυο χάκερ στο δικαστήριο και όχι στον κυβερνοχώρο

Η Microsoft εξαπέλυσε νομική επίθεση κατά της Fancy Bear, της ρωσικής ομάδας χάκερ που φημίζεται για την ανάμιξή της στις αμερικανικές εκλογές πέρυσι.

Η εταιρεία έχει μηνύσει τη συλλογικότητα στο ομοσπονδιακό δικαστήριο της Ουάσιγκτον για ποικίλες ανησυχίες όπως εισβολή υπολογιστών, καταλήψεις στον κυβερνοχώρο και παραβίαση εμπορικών σημάτων της Microsoft, επιτρέποντας στη Microsoft να αναλάβει τους διακομιστές διοίκησης και ελέγχου που χρησιμοποιούνται για τον έλεγχο των δικτύων bot της.

Ονομάζοντάς το «το πιο ευάλωτο σημείο» στις κατασκοπευτικές επιχειρήσεις του Fancy Bear, η στρατηγική επέτρεψε στη Microsoft να αναλάβει τον έλεγχο 70 διαφορετικών σημείων εντολών και ελέγχου, συμπεριλαμβανομένης της ανακατεύθυνσης κακόβουλων ονομάτων τομέα όπως «livemicrosoft[.]net» ή «rsshotmail[. ]com», αποκόπτοντας τους χάκερ από τα θύματά τους και δίνοντας στη Microsoft μια πλήρη εικόνα της εσωτερικής λειτουργίας των δικτύων bot.

«Με άλλα λόγια», εξήγησε ο εξωτερικός σύμβουλος της Microsoft, Sten Jenson, σε μια κατάθεση στο δικαστήριο πέρυσι, «κάθε φορά που ένας μολυσμένος υπολογιστής επιχειρεί να επικοινωνήσει με έναν διακομιστή εντολών και ελέγχου μέσω ενός από τους τομείς, θα συνδέεται με μια Microsoft- ελεγχόμενος, ασφαλής διακομιστής."

Η Microsoft υπήρξε ιστορικός στόχος της Fancy Bear και η Microsoft υποβάλλει αίτηση για μόνιμη διαταγή κατά του συλλογικού, επιτρέποντας την έκδοση απόφασης ερήμην στο μέλλον.

Η καινοτόμος στρατηγική είναι μόνο μία από τις πολλές μεθόδους που χρησιμοποιεί η Microsoft για να προσπαθήσει να ασφαλίσει τους χρήστες των Windows. Διαβάστε περισσότερα για τις προσπάθειές τους στον κυβερνοχώρο εδώ.