Microsoft pokonuje rosyjską sieć hakerów w sądzie, a nie cyberprzestrzeń

Microsoft przypuścił atak prawny na Fancy Bear, rosyjską grupę hakerską słynącą z ingerencji w zeszłoroczne wybory w USA.

Firma pozwała kolektyw w sądzie federalnym w Waszyngtonie z powodu problemów tak różnych, jak włamania komputerowe, cybersquatting i naruszenie znaków towarowych Microsoft, co pozwoliło Microsoftowi przejąć ich serwery dowodzenia i kontroli używane do kontrolowania sieci botów.

Nazywając go „najbardziej wrażliwym punktem” w operacjach szpiegowskich Fancy Bear, strategia pozwoliła Microsoftowi przejąć kontrolę nad 70 różnymi punktami dowodzenia i kontroli, w tym przekierowywaniem złośliwych nazw domen, takich jak „livemicrosoft[.]net” lub „rsshotmail[. ]com”, odcinając hakerów od ich ofiar i dając Microsoftowi pełny wgląd w wewnętrzne działanie sieci botów.

„Innymi słowy”, wyjaśnił zewnętrzny radca prawny Microsoft, Sten Jenson we wniosku sądowym w zeszłym roku, „za każdym razem, gdy zainfekowany komputer spróbuje skontaktować się z serwerem dowodzenia i kontroli za pośrednictwem jednej z domen, zamiast tego zostanie podłączony do Microsoft- kontrolowany, bezpieczny serwer.”

Microsoft był historycznym celem Fancy Bear, a Microsoft stara się o wydanie trwałego nakazu sądowego przeciwko kolektywowi, pozwalającego na wydanie wyroku zaocznego w przyszłości.

Innowacyjna strategia to tylko jedna z wielu metod stosowanych przez firmę Microsoft do zabezpieczania użytkowników systemu Windows. Przeczytaj więcej o ich wysiłkach w zakresie cyberbezpieczeństwa tutaj.