Microsoft verslaat Russisch hackernetwerk voor de rechtbank, niet cyberspace

Microsoft heeft een juridische aanval gelanceerd op Fancy Bear, de Russische hackergroep die bekend staat om zijn bemoeienis met de Amerikaanse verkiezingen vorig jaar.

Het bedrijf heeft het collectief voor de federale rechtbank in Washington aangeklaagd wegens uiteenlopende zorgen zoals computerinbraak, cybersquatting en inbreuk op de handelsmerken van Microsoft, waardoor Microsoft hun commando- en controleservers kon overnemen die werden gebruikt om hun botnets te besturen.

Door het "het meest kwetsbare punt" in de spionageoperaties van Fancy Bear te noemen, heeft de strategie Microsoft in staat gesteld de controle over 70 verschillende command-and-control-punten over te nemen, inclusief het omleiden van kwaadaardige domeinnamen zoals "livemicrosoft[.]net" of "rsshotmail[. ]com", waardoor de hackers van hun slachtoffers worden afgesneden en Microsoft een volledig beeld krijgt van de interne werking van de botnetten.

"Met andere woorden", verklaarde Microsoft-advocaat Sten Jenson vorig jaar in een rechtszaak, "elke keer dat een geïnfecteerde computer contact probeert te maken met een command-and-control-server via een van de domeinen, wordt deze in plaats daarvan verbonden met een Microsoft- gecontroleerde, beveiligde server.”

Microsoft is een historisch doelwit geweest van Fancy Bear en Microsoft vraagt ​​een permanent verbod aan tegen het collectief, waardoor een verstekvonnis in de toekomst mogelijk wordt.

De innovatieve strategie is slechts een van de vele methoden die Microsoft gebruikt om Windows-gebruikers te beveiligen. Lees meer over hun inspanningen op het gebied van cyberbeveiliging hier.