Microsoft wint een handelsmerkzaak tegen Russische hackers, en het is nuttiger dan je denkt

Home » Microsoft

Pictogram voor leestijd 2 minuut. lezen

Kalender pictogram Uitgegeven op

by Surur Davids 

gepubliceerd op

deel dit artikel

Lezers helpen MSpoweruser ondersteunen. We kunnen een commissie krijgen als u via onze links koopt. Tooltip-pictogram

Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer

Microsoft heeft dinsdag een gerechtelijk bevel gewonnen tegen de Russische hackgroep Fancybear, waardoor het hen verbiedt Microsoft-computers te hacken of hun handelsmerken te gebruiken.

De Amerikaanse rechtbank voor het oostelijke district van Virginia heeft Fancy Bears permanent verboden om zonder toestemming schadelijke software of code te verzenden om Microsoft of klanten van Microsoft te infecteren.

Natuurlijk lijkt het niet de meest effectieve strategie om criminelen te vertellen dat ze niets illegaals moeten doen, maar de overwinning geeft Microsoft nu unieke bevoegdheden, waardoor ze gerichte aanvallen op het bedrijf kunnen ondermijnen.

Microsoft kan nu legaal "command and control" overnemen van domeinen die eigendom zijn van de hackers die worden gebruikt voor kwaadaardige aanvallen, zoals microsoftinfo365.com en livemicrosoft.net. Het verwijderen van deze sites, die meestal de merknaam en handelsmerken van Microsoft gebruiken, ondermijnt het vermogen van hackers om gebruikers te misleiden om hun wachtwoorden te onthullen en schadelijke software op hun computers te downloaden.

"Door Microsoft in het bezit te stellen van deze domeinen, kan Microsoft alle communicatie naar die domeinen kanaliseren om servers te beveiligen, waardoor de middelen waarmee de Strontium-beklaagden communiceren met de geïnfecteerde computers worden afgesloten", schreef Jason Norton, een threat intelligence-manager bij Microsoft, in een rechtbankverzoek van augustus 2016.

“Met andere woorden, elke keer dat een geïnfecteerde computer contact probeert te maken met een command and control-server via een van de domeinen, wordt deze in plaats daarvan verbonden met een door Microsoft gecontroleerde, beveiligde server. Hoewel het niet mogelijk is om de mogelijkheid uit te sluiten dat de Strontium-beklaagden terugvalmechanismen zouden kunnen gebruiken om de gevraagde vrijstelling te omzeilen, zal het omleiden van deze kernsubset van Strontium-domeinen de huidige Strontium-infrastructuur direct verstoren, waardoor risico's en schade voor Microsoft en haar klanten worden beperkt."

Microsoft heeft duizenden van dergelijke kwaadaardige domeinen geïdentificeerd en heeft sinds augustus 70 verschillende commando- en controlepunten van de hackgroep overgenomen.

Fancybear kwam natuurlijk nooit opdagen in de rechtbank om zichzelf te verdedigen, en de beslissing van de Amerikaanse districtsrechter Gerald Bruce Lee was een verstekvonnis.

Meer over de onderwerpen: wettelijk, microsoft, Russische hackers

Surur Davids

Surur Davids Schild

Smartphone-expert

Surur Davids is de oprichter van WMPoweruser, wat later MSPoweruser.com werd. Hij is een smartphone-expert met meer dan tien jaar ervaring.