Microsoft derrota rede de hackers russa em tribunal, não ciberespaço

A Microsoft lançou um ataque legal ao Fancy Bear, o grupo de hackers russo famoso por se intrometer nas eleições dos EUA no ano passado.

A empresa processou o coletivo no tribunal federal de Washington por preocupações tão diversas como intrusão de computadores, ciberespeculação e violação de marcas registradas da Microsoft, permitindo que a Microsoft assumisse seus servidores de comando e controle usados ​​para controlar suas redes de bots.

Chamando-o de “ponto mais vulnerável” nas operações de espionagem da Fancy Bear, a estratégia permitiu à Microsoft assumir o controle de 70 pontos diferentes de comando e controle, incluindo o redirecionamento de nomes de domínio maliciosos, como “livemicrosoft[.]net” ou “rsshotmail[. ]com”, isolando os hackers de suas vítimas e dando à Microsoft uma visão completa do funcionamento interno das redes de bots.

“Em outras palavras”, explicou Sten Jenson, advogado externo da Microsoft, em um processo judicial no ano passado, “sempre que um computador infectado tentar entrar em contato com um servidor de comando e controle por meio de um dos domínios, ele será conectado a um servidor Microsoft- servidor controlado e seguro.”

A Microsoft tem sido um alvo histórico da Fancy Bear e está solicitando liminar permanente contra o coletivo, permitindo um julgamento à revelia no futuro.

A estratégia inovadora é apenas um dos muitos métodos que a Microsoft está usando para tentar proteger os usuários do Windows. Leia mais sobre seus esforços de segurança cibernética SUA PARTICIPAÇÃO FAZ A DIFERENÇA.