Microsoft besegrar ryskt hackernätverk i domstol, inte cyberrymden

Microsoft har inlett en juridisk attack mot Fancy Bear, den ryska hackergruppen som är känd för att ha blandat sig i det amerikanska valet förra året.

Företaget har stämt kollektivet i federal domstol i Washington för så olika bekymmer som datorintrång, cybersquatting och intrång i Microsofts varumärken, vilket tillåter Microsoft att ta över deras kommando- och kontrollservrar som används för att kontrollera deras botnät.

Strategin kallar det "den mest sårbara punkten" i Fancy Bears spionageverksamhet och har gjort det möjligt för Microsoft att ta kontroll över 70 olika kommando-och-kontrollpunkter, inklusive omdirigering av skadliga domännamn som "livemicrosoft[.]net" eller "rsshotmail[. ]com”, som skär av hackarna från deras offer och ger Microsoft en fullständig bild av botnätens inre funktioner.

"Med andra ord," förklarade Microsofts externa advokat Sten Jenson i en domstolsanmälan förra året, "varje gång en infekterad dator försöker kontakta en kommando-och-kontrollserver via en av domänerna kommer den istället att kopplas till en Microsoft- kontrollerad, säker server.”

Microsoft har varit ett historiskt mål av Fancy Bear, och Microsoft ansöker om permanent föreläggande mot kollektivet, vilket möjliggör en tredskodom i framtiden.

Den innovativa strategin är bara en av många metoder som Microsoft använder för att försöka säkra Windows-användare. Läs mer om deras cybersäkerhetsinsatser här..