Microsoft beseirer russisk hackernettverk i retten, ikke cyberspace

Microsoft har satt i gang et lovlig angrep på Fancy Bear, den russiske hackergruppen kjent for å blande seg inn i det amerikanske valget i fjor.

Selskapet har saksøkt kollektivet for en føderal domstol i Washington for så forskjellige bekymringer som datamaskininntrenging, cybersquatting og krenkelse av Microsofts varemerker, noe som tillater Microsoft å overta deres kommando- og kontrollservere som brukes til å kontrollere botnettene deres.

Strategien kaller det «det mest sårbare punktet» i Fancy Bears spionasjeoperasjoner, og har tillatt Microsoft å ta kontroll over 70 forskjellige kommando-og-kontrollpunkter, inkludert omdirigering av ondsinnede domenenavn som «livemicrosoft[.]net» eller «rsshotmail[. ]com,” som avskjærer hackerne fra ofrene deres, og gir Microsoft full oversikt over den indre funksjonen til botnettene.

"Med andre ord," forklarte Microsofts eksterne advokat Sten Jenson i en rettssak i fjor, "hver gang en infisert datamaskin prøver å kontakte en kommando-og-kontroll-server gjennom et av domenene, vil den i stedet bli koblet til en Microsoft- kontrollert, sikker server."

Microsoft har vært et historisk mål av Fancy Bear, og Microsoft søker om permanent forføyning mot kollektivet, noe som åpner for en uteblivelsesdom i fremtiden.

Den innovative strategien er bare en av mange metoder Microsoft bruker for å prøve å sikre Windows-brukere. Les mer om deres innsats for cybersikkerhet her..