Microsoft vinner en varemerkesak mot russiske hackere, og det er mer nyttig enn du tror

Hjemprodukt » Microsoft

Ikon for lesetid 2 min. lese

Kalenderikon Publisert på

by Surur Davids 

publisert på

Del denne artikkelen

Lesere hjelper til med å støtte MSpoweruser. Vi kan få provisjon hvis du kjøper gjennom lenkene våre. Verktøytipsikon

Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer

Microsoft har vunnet en rettsforføyning mot den russiske hackergruppen Fancybear denne tirsdagen, og forbyr dem fra å hacke Microsoft-datamaskiner eller bruke deres varemerker.

US District Court for Eastern District of Virginia påla permanent Fancy Bears å sende skadelig programvare eller kode for å infisere Microsoft eller Microsofts kunder uten autorisasjon.

Å fortelle kriminelle at de ikke bør gjøre noe ulovlig ser selvfølgelig ikke ut til å være den mest effektive strategien, men seieren gir nå Microsoft unike krefter, som vil la dem undergrave målrettede angrep mot selskapet.

Microsoft kan nå lovlig ta "kommando og kontroll" over domener som eies av hackerne som brukes til ondsinnede angrep, som microsoftinfo365.com og livemicrosoft.net. Fjerning av disse nettstedene, som vanligvis bruker Microsofts merkevarebygging og varemerker, undergraver hackernes evne til å lure brukere til å avsløre passordene sine og laste ned skadelig programvare på datamaskinene deres.

"Å gi Microsoft besittelse av disse domenene vil gjøre det mulig for Microsoft å kanalisere all kommunikasjon til disse domenene for å sikre servere, og dermed kutte av måten de Strontium-tiltalte kommuniserer med de infiserte datamaskinene på," skrev Jason Norton, en trusseletterretningssjef i Microsoft, i en rettssak fra august 2016.

"Med andre ord, hver gang en infisert datamaskin prøver å kontakte en kommando- og kontrollserver gjennom et av domenene, vil den i stedet bli koblet til en Microsoft-kontrollert, sikker server. Selv om det ikke er mulig å utelukke muligheten for at de Strontium-tiltalte kan bruke reservemekanismer for å unngå den forespurte lettelsen, vil omdirigering av denne kjerneundergruppen av Strontium-domener direkte forstyrre dagens Strontium-infrastruktur, redusere risiko og skade på Microsoft og dets kunder.»

Microsoft har identifisert tusenvis av slike ondsinnede domener og har så langt overtatt 70 forskjellige kommando- og kontrollpunkter fra hackergruppen siden august.

Fancybear dukket selvfølgelig aldri opp i retten for å forsvare seg, og den amerikanske distriktsdommer Gerald Bruce Lees avgjørelse var en uteblivelsesdom.

Mer om temaene: lovlig, microsoft, russiske hackere

Surur Davids

Surur Davids Shield

Smarttelefonekspert

Surur Davids er grunnleggeren av WMPoweruser som senere ble MSPoweruser.com. Han er en smarttelefonekspert med over ti års erfaring.