Microsoft sconfigge la rete di hacker russi in tribunale, non nel cyberspazio

Microsoft ha lanciato un attacco legale contro Fancy Bear, il gruppo di hacker russo famoso per essersi intromesso nelle elezioni americane dello scorso anno.

La società ha citato in giudizio il collettivo presso il tribunale federale di Washington per preoccupazioni diverse come intrusione di computer, cybersquatting e violazione dei marchi Microsoft, consentendo a Microsoft di assumere il comando e il controllo dei server utilizzati per controllare le loro reti bot.

Definendolo "il punto più vulnerabile" nelle operazioni di spionaggio di Fancy Bear, la strategia ha consentito a Microsoft di assumere il controllo di 70 diversi punti di comando e controllo, incluso il reindirizzamento di nomi di dominio dannosi come "livemicrosoft[.]net" o "rsshotmail[. ]com", tagliando fuori gli hacker dalle loro vittime e offrendo a Microsoft una visione completa del funzionamento interno delle reti bot.

"In altre parole", ha spiegato l'avvocato esterno di Microsoft Sten Jenson in un deposito del tribunale lo scorso anno, "ogni volta che un computer infetto tenta di contattare un server di comando e controllo attraverso uno dei domini, sarà invece connesso a un server Microsoft- server sicuro e controllato.”

Microsoft è stato un obiettivo storico di Fancy Bear e Microsoft sta richiedendo un'ingiunzione permanente contro il collettivo, consentendo un giudizio predefinito in futuro.

La strategia innovativa è solo uno dei tanti metodi utilizzati da Microsoft per cercare di proteggere gli utenti Windows. Leggi di più sui loro sforzi per la sicurezza informatica qui.