Microsoft premaga rusko hekersko mrežo na sodišču, ne v kibernetskem prostoru

Microsoft je sprožil pravni napad na Fancy Bear, rusko hekersko skupino, znano po vmešavanju v ameriške volitve lani.

Podjetje je tožilo kolektiv na zveznem sodišču v Washingtonu zaradi tako raznolikih pomislekov, kot so računalniški vdori, kibernetski skvoting in kršitev Microsoftovih blagovnih znamk, kar je Microsoftu omogočilo, da prevzame njihove strežnike za upravljanje in nadzor, ki se uporabljajo za nadzor njihovih botov.

Strategija, ki jo imenuje "najbolj ranljiva točka" v vohunskih operacijah Fancy Beara, je Microsoftu omogočila, da prevzame nadzor nad 70 različnimi točkami ukaza in nadzora, vključno s preusmeritvijo zlonamernih domenskih imen, kot sta "livemicrosoft[.]net" ali "rsshotmail[". ]com,« ki hekerje loči od njihovih žrtev in Microsoftu omogoči popoln vpogled v notranje delovanje botovskih mrež.

»Z drugimi besedami,« je v sodni vlogi lani pojasnil zunanji zagovornik Microsofta Sten Jenson, »vsakič, ko bo okuženi računalnik poskušal vzpostaviti stik s strežnikom za upravljanje in nadzor prek ene od domen, bo namesto tega povezan z Microsoftovo nadzorovan, varen strežnik."

Microsoft je bil zgodovinska tarča Fancy Beara, Microsoft pa zaprosi za trajno sodbo proti kolektivu, ki omogoča zamudno sodbo v prihodnosti.

Inovativna strategija je le ena od mnogih metod, ki jih Microsoft uporablja za zaščito uporabnikov sistema Windows. Preberite več o njihovih prizadevanjih za kibernetsko varnost tukaj.