Microsoft défait un réseau de pirates russes devant les tribunaux, pas le cyberespace

Microsoft a lancé une attaque judiciaire contre Fancy Bear, le groupe de hackers russe célèbre pour son ingérence dans les élections américaines de l'année dernière.

La société a poursuivi le collectif devant un tribunal fédéral à Washington pour des problèmes aussi divers que l'intrusion informatique, le cybersquattage et la violation des marques de Microsoft, permettant à Microsoft de reprendre ses serveurs de commande et de contrôle utilisés pour contrôler ses réseaux de bots.

Appelée « le point le plus vulnérable » dans les opérations d'espionnage de Fancy Bear, la stratégie a permis à Microsoft de prendre le contrôle de 70 points de commande et de contrôle différents, y compris la redirection de noms de domaine malveillants tels que « livemicrosoft[.]net » ou « rsshotmail[. ]com », coupant les pirates de leurs victimes et donnant à Microsoft une vue complète du fonctionnement interne des réseaux de bots.

"En d'autres termes", a expliqué l'avocat externe de Microsoft, Sten Jenson, dans un dossier déposé auprès du tribunal l'année dernière, "chaque fois qu'un ordinateur infecté tente de contacter un serveur de commande et de contrôle via l'un des domaines, il sera plutôt connecté à un Microsoft- serveur contrôlé et sécurisé.

Microsoft a été une cible historique de Fancy Bear, et Microsoft demande une injonction permanente contre le collectif, permettant un jugement par défaut à l'avenir.

La stratégie innovante n'est qu'une des nombreuses méthodes que Microsoft utilise pour essayer de sécuriser les utilisateurs de Windows. En savoir plus sur leurs efforts en matière de cybersécurité ici.