מיקרוסופט זוכה בתיק סימן מסחרי נגד האקרים רוסים, וזה שימושי יותר ממה שאתה חושב

מיקרוסופט זכתה ביום שלישי בצו בית משפט נגד קבוצת הפריצה הרוסית Fancybear, האוסרת עליהם לפרוץ למחשבי מיקרוסופט או להשתמש בסימנים המסחריים שלהם.

בית המשפט המחוזי בארה"ב במחוז המזרחי של וירג'יניה ציווה לצמיתות על Fancy Bears לשלוח תוכנה זדונית או קוד כדי להדביק את לקוחות מיקרוסופט או מיקרוסופט ללא אישור.

כמובן שאומר לפושעים שהם לא צריכים לעשות משהו לא חוקי לא נראה האסטרטגיה היעילה ביותר, אבל הזכייה כעת מעניקה למיקרוסופט סמכויות ייחודיות, שיאפשרו להם לערער התקפות ממוקדות נגד החברה.

מיקרוסופט יכולה כעת לקחת באופן חוקי "פיקוד ושליטה" על דומיינים בבעלות האקרים המשמשים להתקפות זדוניות, כגון microsoftinfo365.com ו-livemicrosoft.net. הסרת אתרים אלו, שמשתמשים בדרך כלל במיתוג ובסימנים המסחריים של מיקרוסופט, מערערת את יכולתם של האקרים להערים על משתמשים לחשוף את הסיסמאות שלהם ולהוריד תוכנות זדוניות למחשביהם.

"הענקת החזקה של מיקרוסופט בדומיינים אלה תאפשר למיקרוסופט לתעל את כל התקשורת לאותם דומיינים לשרתים מאובטחים, ובכך לנתק את האמצעים שבהם מתקשרים נאשמי סטרונציום עם המחשבים הנגועים", כתב ג'ייסון נורטון, מנהל מודיעין איומים במיקרוסופט. תביעה לבית המשפט באוגוסט 2016.

"במילים אחרות, בכל פעם שמחשב נגוע ינסה ליצור קשר עם שרת שליטה ובקרה דרך אחד מהדומיינים, הוא יחובר במקום זאת לשרת מאובטח בשליטה של ​​מיקרוסופט. אמנם לא ניתן לשלול את האפשרות שהנתבעים של סטרונציום יוכלו להשתמש במנגנוני החזרה כדי להתחמק מהסעד המבוקש, אך הפנייה מחדש של תת-קבוצת הליבה הזו של דומיינים של סטרונציום תשבש ישירות את תשתית הסטרונטיום הנוכחית, ותפחית את הסיכון והפגיעה במיקרוסופט ולקוחותיה".

מיקרוסופט זיהתה אלפי דומיינים זדוניים כאלה ועד כה השתלטה על 70 נקודות שליטה ובקרה שונות מקבוצת הפריצה מאז אוגוסט.

Fancybear כמובן מעולם לא הופיע בבית המשפט כדי להגן על עצמם, והחלטתו של השופט המחוזי בארה"ב ג'רלד ברוס לי הייתה פסק דין ברירת מחדל.