Microsoft побеждает в суде российскую хакерскую сеть, а не киберпространство

Microsoft начала юридическую атаку на Fancy Bear, российскую хакерскую группу, известную своим вмешательством в выборы в США в прошлом году.

Компания подала иск против коллектива в федеральный суд в Вашингтоне по таким разным вопросам, как компьютерное вторжение, киберсквоттинг и нарушение прав на товарные знаки Microsoft, что позволило Microsoft захватить их серверы управления и контроля, используемые для управления их бот-сетями.

Называя его «самой уязвимой точкой» в шпионских операциях Fancy Bear, эта стратегия позволила Microsoft взять под контроль 70 различных командно-контрольных точек, включая перенаправление вредоносных доменных имен, таких как «livemicrosoft[.]net» или «rsshotmail[. ]com», отсекая хакеров от их жертв и давая Microsoft полное представление о внутренней работе бот-сетей.

«Другими словами, — объяснил внешний юрисконсульт Microsoft Стен Дженсон в судебном иске в прошлом году, — каждый раз, когда зараженный компьютер пытается связаться с командно-контрольным сервером через один из доменов, вместо этого он будет подключен к серверу Microsoft. контролируемый безопасный сервер».

Microsoft была исторической мишенью для Fancy Bear, и Microsoft подает заявку на постоянный судебный запрет против коллектива, допуская заочное решение в будущем.

Эта инновационная стратегия является лишь одним из многих методов, которые Microsoft использует для защиты пользователей Windows. Узнайте больше об их усилиях по кибербезопасности здесь.