Microsoft învinge rețeaua rusă de hackeri în instanță, nu spațiul cibernetic

Microsoft a lansat un atac legal asupra Fancy Bear, grupul rus de hackeri faimos pentru amestecul în alegerile din SUA de anul trecut.

Compania a dat în judecată colectivul în instanța federală din Washington pentru preocupări la fel de diverse precum intruziunea computerelor, ocuparea cibernetică și încălcarea mărcilor Microsoft, permițând Microsoft să preia serverele de comandă și control folosite pentru a-și controla rețelele bot.

Numindu-l „cel mai vulnerabil punct” în operațiunile de spionaj ale lui Fancy Bear, strategia i-a permis Microsoft să preia controlul asupra a 70 de puncte diferite de comandă și control, inclusiv redirecționarea numelor de domenii rău intenționate precum „livemicrosoft[.]net” sau „rshotmail[. ]com”, eliminând hackerii de victimele lor și oferind Microsoft o privire completă asupra funcționării interioare a rețelelor bot.

„Cu alte cuvinte”, a explicat consilierul extern Microsoft, Sten Jenson, într-un dosar de anul trecut, „de fiecare dată când un computer infectat încearcă să contacteze un server de comandă și control printr-unul dintre domenii, acesta va fi conectat la un Microsoft- server controlat, securizat.”

Microsoft a fost o țintă istorică a lui Fancy Bear, iar Microsoft solicită o interdicție permanentă împotriva colectivului, permițând o judecată implicită în viitor.

Strategia inovatoare este doar una dintre multele metode pe care Microsoft le folosește pentru a încerca să securizeze utilizatorii Windows. Citiți mai multe despre eforturile lor de securitate cibernetică aici.