Microsoft vinner ett varumärkesärende mot ryska hackare, och det är mer användbart än du tror

Hem » Microsoft

Lästid ikon 2 min. läsa

Kalenderikonen Publicerad den

by Surur Davids 

publicerad den

Dela den här artikeln

Läsare hjälper till att stödja MSpoweruser. Vi kan få en provision om du köper via våra länkar. Verktygstipsikon

Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer

Microsoft har vunnit ett domstolsföreläggande mot den ryska hackergruppen Fancybear i tisdags, som förbjuder dem att hacka Microsoft-datorer eller använda deras varumärken.

USA:s distriktsdomstol i Eastern District of Virginia ålade permanent Fancy Bears att skicka skadlig programvara eller kod för att infektera Microsoft eller Microsofts kunder utan tillstånd.

Att säga till brottslingar att de inte ska göra något olagligt verkar inte vara den mest effektiva strategin, men vinsten ger nu Microsoft unika befogenheter, vilket kommer att låta dem undergräva riktade attacker mot företaget.

Microsoft kan nu lagligt ta "kommando och kontroll" över domäner som ägs av hackare som används för skadliga attacker, såsom microsoftinfo365.com och livemicrosoft.net. Att ta bort dessa webbplatser, som vanligtvis använder Microsofts varumärke och varumärken, undergräver hackers förmåga att lura användare att avslöja sina lösenord och ladda ner skadlig programvara på sina datorer.

"Att bevilja Microsoft besittning av dessa domäner kommer att göra det möjligt för Microsoft att kanalisera all kommunikation till dessa domäner till säkra servrar, och därigenom avbryta sätten för Strontium-tilltalade att kommunicera med de infekterade datorerna", skrev Jason Norton, en hotintelligence-chef på Microsoft, i en domstolsanmälan från augusti 2016.

"Med andra ord, varje gång en infekterad dator försöker kontakta en kommando- och kontrollserver via en av domänerna kommer den istället att kopplas till en Microsoft-kontrollerad, säker server. Även om det inte är möjligt att utesluta möjligheten att de Strontium-tilltalade skulle kunna använda reservmekanismer för att undvika den begärda lättnaden, kommer en omdirigering av denna kärndel av Strontium-domäner att direkt störa nuvarande Strontium-infrastruktur, vilket minskar risker och skador för Microsoft och dess kunder.”

Microsoft har identifierat tusen sådana skadliga domäner och har hittills tagit över 70 olika kommando- och kontrollpunkter från hackergruppen sedan augusti.

Fancybear dök naturligtvis aldrig upp i domstolen för att försvara sig, och den amerikanske distriktsdomaren Gerald Bruce Lees beslut var en tredskodom.

Mer om ämnena: laglig, microsoft, ryska hackare

Surur Davids

Surur Davids Sköld

Smartphone expert

Surur Davids är grundaren av WMPoweruser som senare blev MSPoweruser.com. Han är en smartphoneexpert med över ett decenniums erfarenhet.