Microsoft porazil ruskú hackerskú sieť na súde, nie kyberpriestor

Microsoft podnikol legálny útok na Fancy Bear, ruskú hackerskú skupinu preslávenú minuloročným zasahovaním do amerických volieb.

Spoločnosť zažalovala kolektív na federálnom súde vo Washingtone za tak rôznorodé obavy, ako je vniknutie do počítačov, kybernetické squattingy a porušovanie ochranných známok spoločnosti Microsoft, čo umožňuje spoločnosti Microsoft prevziať ich riadiace a kontrolné servery používané na kontrolu ich sietí botov.

Stratégia, ktorá sa nazýva „najzraniteľnejší bod“ v špionážnych operáciách Fancy Bear, umožnila spoločnosti Microsoft prevziať kontrolu nad 70 rôznymi bodmi príkazov a kontroly, vrátane presmerovania škodlivých názvov domén ako „livemicrosoft[.]net“ alebo „rsshotmail[. ]com,“ odreže hackerov od ich obetí a poskytne Microsoftu úplný pohľad na vnútorné fungovanie sietí botov.

„Inými slovami,“ vysvetľoval externý právny zástupca spoločnosti Microsoft Sten Jenson minulý rok v podaní na súde, „kedykoľvek sa infikovaný počítač pokúsi spojiť s príkazovým a riadiacim serverom prostredníctvom jednej z domén, bude namiesto toho pripojený k serveru Microsoft- kontrolovaný, bezpečný server.”

Microsoft bol historickým cieľom Fancy Bear a Microsoft žiada o trvalý súdny príkaz proti kolektívu, ktorý v budúcnosti umožní vynesenie rozsudku pre zmeškanie.

Inovatívna stratégia je len jednou z mnohých metód, ktoré spoločnosť Microsoft používa, aby sa pokúsila zabezpečiť používateľov systému Windows. Prečítajte si viac o ich úsilí v oblasti kybernetickej bezpečnosti tu.