Microsoft voittaa tavaramerkkijutun venäläisiä hakkereita vastaan, ja se on hyödyllisempää kuin uskotkaan
2 min. lukea
Julkaistu
Jaa tämä artikkeli
Paranna tätä ohjetta
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Microsoft on voittanut tiistaina venäläistä hakkerointiryhmää Fancybearia vastaan tuomioistuimessa kiellon, joka kielsi niitä hakkeroimasta Microsoftin tietokoneita tai käyttämään heidän tavaramerkkejään.
Yhdysvaltain Virginian itäisen piirin käräjäoikeus kielsi Fancy Bearsin pysyvästi lähettämästä haittaohjelmia tai koodia saastuttaa Microsoftin tai Microsoftin asiakkaat ilman lupaa.
Tietenkään ei vaikuta tehokkaimmalta strategialta kertoa rikollisille, että heidän ei pitäisi tehdä mitään laitonta, mutta voitto antaa nyt Microsoftille ainutlaatuisia voimia, joiden avulla he voivat heikentää kohdennettuja hyökkäyksiä yritystä vastaan.
Microsoft voi nyt laillisesti ottaa "komennon ja hallinnan" hakkereiden omistamiin verkkotunnuksiin, joita käytetään haitallisiin hyökkäyksiin, kuten microsoftinfo365.com ja livemicrosoft.net. Näiden yleensä Microsoftin tuotemerkkejä ja tavaramerkkejä käyttävien sivustojen poistaminen heikentää hakkereiden kykyä huijata käyttäjiä paljastamaan salasanansa ja lataamaan haittaohjelmia tietokoneilleen.
"Näiden verkkotunnusten myöntäminen Microsoftille hallintaansa antaa Microsoftille mahdollisuuden kanavoida kaiken viestinnän näille toimialueille suojatuille palvelimille, mikä katkaisee keinot, joilla Strontium-syyttäjät kommunikoivat tartunnan saaneiden tietokoneiden kanssa", Microsoftin uhkien tiedustelupäällikkö Jason Norton kirjoitti. elokuussa 2016 tehty hakemus.
"Toisin sanoen aina kun tartunnan saanut tietokone yrittää ottaa yhteyttä komento- ja ohjauspalvelimeen jonkin toimialueen kautta, se yhdistetään sen sijaan Microsoftin ohjaamaan suojattuun palvelimeen. Vaikka ei ole mahdollista sulkea pois sitä mahdollisuutta, että Strontium-syyttäjät voisivat käyttää varamekanismeja välttääkseen pyydetyn helpotuksen, tämän Strontium-verkkotunnusten ydinosajoukon uudelleenohjaus häiritsee suoraan nykyistä Strontium-infrastruktuuria, mikä vähentää Microsoftin ja sen asiakkaiden riskejä ja vahinkoja.
Microsoft on tunnistanut tuhansia tällaisia haitallisia verkkotunnuksia ja on toistaiseksi ottanut haltuunsa 70 erilaista komento- ja ohjauspistettä hakkerointiryhmältä elokuusta lähtien.
Fancybear ei tietenkään koskaan saapunut oikeuteen puolustamaan itseään, ja Yhdysvaltain piirituomarin Gerald Bruce Leen päätös oli yksipuolinen tuomio.
