Microsoft vince una causa sui marchi contro gli hacker russi ed è più utile di quanto pensi

Casa » Microsoft

Icona del tempo di lettura 2 minuto. leggere

Icona del calendario Edizione del

by Surur Davids 

pubblicato su

Condividi questo articolo

I lettori aiutano a supportare MSpoweruser. Potremmo ricevere una commissione se acquisti tramite i nostri link. Icona descrizione comando

Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più

Microsoft ha vinto un'ingiunzione del tribunale contro il gruppo di hacker russo Fancybear questo martedì, vietando loro di hackerare i computer Microsoft o di utilizzare i loro marchi.

Il tribunale distrettuale degli Stati Uniti per il distretto orientale della Virginia ha ingiunto in modo permanente a Fancy Bears di inviare software o codice dannoso per infettare i clienti Microsoft o Microsoft senza autorizzazione.

Ovviamente dire ai criminali che non dovrebbero fare qualcosa di illegale non sembrerebbe la strategia più efficace, ma la vittoria ora conferisce a Microsoft poteri unici, che consentiranno loro di minare attacchi mirati contro l'azienda.

Microsoft ora può assumere legalmente "comando e controllo" dei domini di proprietà degli hacker utilizzati per attacchi dannosi, come microsoftinfo365.com e livemicrosoft.net. La rimozione di questi siti, che di solito utilizzano il marchio e i marchi di fabbrica di Microsoft, compromette la capacità degli hacker di indurre gli utenti a rivelare le loro password e scaricare software dannoso sui loro computer.

"Concedere a Microsoft il possesso di questi domini consentirà a Microsoft di incanalare tutte le comunicazioni verso quei domini per proteggere i server, interrompendo così i mezzi con cui gli imputati di Strontium comunicano con i computer infetti", ha scritto Jason Norton, un responsabile dell'intelligence sulle minacce di Microsoft in un deposito del tribunale dell'agosto 2016.

“In altre parole, ogni volta che un computer infetto tenta di contattare un server di comando e controllo attraverso uno dei domini, sarà invece connesso a un server sicuro controllato da Microsoft. Sebbene non sia possibile escludere la possibilità che gli imputati di Strontium possano utilizzare meccanismi di fallback per eludere il provvedimento richiesto, il reindirizzamento di questo sottoinsieme principale di domini Strontium interromperà direttamente l'attuale infrastruttura di Strontium, mitigando il rischio e il danno per Microsoft e i suoi clienti".

Microsoft ha identificato migliaia di domini dannosi di questo tipo e finora ha rilevato oltre 70 diversi punti di comando e controllo dal gruppo di hacker da agosto.

Fancybear ovviamente non si è mai presentato in tribunale per difendersi e la decisione del giudice distrettuale degli Stati Uniti Gerald Bruce Lee è stata una sentenza contumaciale.

Maggiori informazioni sugli argomenti: legale, microsoft, hacker russi

Surur Davids

Surur Davids Scudo

Esperto di smartphone

Surur Davids è il fondatore di WMPoweruser che in seguito divenne MSPoweruser.com. È un esperto di smartphone con oltre un decennio di esperienza.