Microsoft pokonuje rosyjską sieć hakerów w sądzie, a nie cyberprzestrzeń
2 minuta. czytać
Opublikowany
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Microsoft przypuścił atak prawny na Fancy Bear, rosyjską grupę hakerską słynącą z ingerencji w zeszłoroczne wybory w USA.
Firma pozwała kolektyw w sądzie federalnym w Waszyngtonie z powodu problemów tak różnych, jak włamania komputerowe, cybersquatting i naruszenie znaków towarowych Microsoft, co pozwoliło Microsoftowi przejąć ich serwery dowodzenia i kontroli używane do kontrolowania sieci botów.
Nazywając go „najbardziej wrażliwym punktem” w operacjach szpiegowskich Fancy Bear, strategia pozwoliła Microsoftowi przejąć kontrolę nad 70 różnymi punktami dowodzenia i kontroli, w tym przekierowywaniem złośliwych nazw domen, takich jak „livemicrosoft[.]net” lub „rsshotmail[. ]com”, odcinając hakerów od ich ofiar i dając Microsoftowi pełny wgląd w wewnętrzne działanie sieci botów.
„Innymi słowy”, wyjaśnił zewnętrzny radca prawny Microsoft, Sten Jenson we wniosku sądowym w zeszłym roku, „za każdym razem, gdy zainfekowany komputer spróbuje skontaktować się z serwerem dowodzenia i kontroli za pośrednictwem jednej z domen, zamiast tego zostanie podłączony do Microsoft- kontrolowany, bezpieczny serwer.”
Microsoft był historycznym celem Fancy Bear, a Microsoft stara się o wydanie trwałego nakazu sądowego przeciwko kolektywowi, pozwalającego na wydanie wyroku zaocznego w przyszłości.
Innowacyjna strategia to tylko jedna z wielu metod stosowanych przez firmę Microsoft do zabezpieczania użytkowników systemu Windows. Przeczytaj więcej o ich wysiłkach w zakresie cyberbezpieczeństwa tutaj.