Microsoft pobjeđuje rusku hakersku mrežu na sudu, a ne u kibernetičkom prostoru

Microsoft je pokrenuo pravni napad na Fancy Bear, rusku hakersku grupu poznatu po miješanju u američke izbore prošle godine.

Tvrtka je tužila kolektiv na saveznom sudu u Washingtonu zbog zabrinutosti koje su raznolike poput upada računala, cybersquattinga i kršenja Microsoftovih zaštitnih znakova, dopuštajući Microsoftu da preuzme njihove zapovjedne i kontrolne poslužitelje koji se koriste za kontrolu njihovih bot mreža.

Nazvavši je "najranjivijom točkom" u špijunskim operacijama Fancy Beara, strategija je omogućila Microsoftu da preuzme kontrolu nad 70 različitih točaka zapovijedanja i kontrole, uključujući preusmjeravanje zlonamjernih naziva domena kao što su "livemicrosoft[.]net" ili "rsshotmail[". ]com”, odsijecajući hakere od njihovih žrtava i dajući Microsoftu potpuni uvid u unutarnje funkcioniranje bot mreža.

“Drugim riječima”, objasnio je vanjski odvjetnik Microsofta Sten Jenson u sudskom podnesku prošle godine, “svaki put kada zaraženo računalo pokuša kontaktirati poslužitelj za naredbu i kontrolu putem jedne od domena, umjesto toga će biti povezano s Microsoft-om. kontrolirani, sigurni poslužitelj.”

Microsoft je bio povijesna meta Fancy Beara, a Microsoft podnosi zahtjev za trajnu zabranu protiv kolektiva, dopuštajući zaostalu presudu u budućnosti.

Inovativna strategija samo je jedna od mnogih metoda koje Microsoft koristi kako bi pokušao osigurati korisnike Windowsa. Pročitajte više o njihovim naporima za kibernetičku sigurnost ovdje.