Microsoft remporte un procès en matière de marque contre des pirates informatiques russes, et c'est plus utile que vous ne le pensez

Accueil » Microsoft

Icône de temps de lecture 2 minute. lis

Icône de calendrier Publié le

by Surur Davids 

publié sur

Partagez cet article

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens. Icône d'info-bulle

Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus

Microsoft a obtenu ce mardi une injonction du tribunal contre le groupe de piratage russe Fancybear, leur interdisant de pirater des ordinateurs Microsoft ou d'utiliser leurs marques.

Le tribunal de district américain du district oriental de Virginie a interdit de manière permanente à Fancy Bears d'envoyer des logiciels ou des codes malveillants pour infecter Microsoft ou les clients de Microsoft sans autorisation.

Bien sûr, dire aux criminels qu'ils ne doivent pas faire quelque chose d'illégal ne semble pas être la stratégie la plus efficace, mais cette victoire donne désormais à Microsoft des pouvoirs uniques, ce qui leur permettra de saper les attaques ciblées contre l'entreprise.

Microsoft peut désormais prendre légalement le « commandement et le contrôle » des domaines appartenant aux pirates qui sont utilisés pour des attaques malveillantes, telles que microsoftinfo365.com et livemicrosoft.net. La suppression de ces sites, qui utilisent généralement la marque et les marques déposées de Microsoft, compromet la capacité des pirates à inciter les utilisateurs à révéler leurs mots de passe et à télécharger des logiciels malveillants sur leurs ordinateurs.

« Accorder à Microsoft la possession de ces domaines permettra à Microsoft de canaliser toutes les communications vers ces domaines vers des serveurs sécurisés, coupant ainsi les moyens par lesquels les accusés de Strontium communiquent avec les ordinateurs infectés », a écrit Jason Norton, responsable du renseignement sur les menaces chez Microsoft, dans un dépôt au tribunal en août 2016.

"En d'autres termes, chaque fois qu'un ordinateur infecté tente de contacter un serveur de commande et de contrôle via l'un des domaines, il sera à la place connecté à un serveur sécurisé contrôlé par Microsoft. Bien qu'il ne soit pas possible d'exclure la possibilité que les défendeurs Strontium puissent utiliser des mécanismes de secours pour échapper à la réparation demandée, la redirection de ce sous-ensemble principal de domaines Strontium perturbera directement l'infrastructure Strontium actuelle, atténuant les risques et les blessures pour Microsoft et ses clients.

Microsoft a identifié mille domaines malveillants de ce type et a jusqu'à présent pris plus de 70 points de commande et de contrôle différents du groupe de piratage depuis août.

Bien sûr, Fancybear ne s'est jamais présenté au tribunal pour se défendre, et la décision du juge de district américain Gerald Bruce Lee était un jugement par défaut.

En savoir plus sur les sujets : légal, microsoft, hackers russes

Surur Davids

Surur Davids bouclier

Expert en smartphones

Surur Davids est le fondateur de WMPoweruser qui deviendra plus tard MSPoweruser.com. C'est un expert en smartphones avec plus d'une décennie d'expérience.