Microsoft เอาชนะเครือข่ายแฮ็กเกอร์รัสเซียในศาล ไม่ใช่ไซเบอร์สเปซ

Microsoft ได้เปิดตัวการโจมตีทางกฎหมายกับ Fancy Bear กลุ่มแฮ็กเกอร์ชาวรัสเซียที่มีชื่อเสียงในการเข้าไปยุ่งเกี่ยวกับการเลือกตั้งสหรัฐเมื่อปีที่แล้ว

บริษัทได้ฟ้องร้องดำเนินคดีในศาลรัฐบาลกลางในกรุงวอชิงตัน เกี่ยวกับข้อกังวลที่หลากหลาย เช่น การบุกรุกทางคอมพิวเตอร์ การนั่งทางไซเบอร์ และการละเมิดเครื่องหมายการค้าของ Microsoft ทำให้ Microsoft เข้าควบคุมเซิร์ฟเวอร์ที่ใช้ควบคุมบ็อตเน็ตของตนได้

กลยุทธ์นี้เรียกมันว่า “จุดที่เปราะบางที่สุด” ในการปฏิบัติการจารกรรมของ Fancy Bear ทำให้ Microsoft สามารถควบคุมจุดคำสั่งและการควบคุมต่างๆ ได้ 70 จุด รวมถึงการเปลี่ยนเส้นทางชื่อโดเมนที่เป็นอันตราย เช่น “livemicrosoft[.]net” หรือ “rsshotmail[. ]com” ตัดแฮ็กเกอร์ออกจากเหยื่อ และให้ Microsoft มองเห็นการทำงานภายในของบ็อตเน็ตได้อย่างเต็มที่

“กล่าวอีกนัยหนึ่ง” Sten Jenson ที่ปรึกษาภายนอกของ Microsoft อธิบายในการยื่นฟ้องในศาลเมื่อปีที่แล้ว “เมื่อใดก็ตามที่คอมพิวเตอร์ที่ติดไวรัสพยายามติดต่อเซิร์ฟเวอร์คำสั่งและควบคุมผ่านโดเมนใดโดเมนหนึ่ง คอมพิวเตอร์นั้นจะเชื่อมต่อกับ Microsoft- ควบคุมเซิร์ฟเวอร์ที่ปลอดภัย”

ไมโครซอฟท์เป็นเป้าหมายในอดีตของแฟนซีแบร์ และไมโครซอฟต์กำลังยื่นขอคำสั่งห้ามถาวรต่อกลุ่มบริษัท เพื่อให้สามารถตัดสินโดยปริยายได้ในอนาคต

กลยุทธ์ที่เป็นนวัตกรรมเป็นเพียงหนึ่งในหลายๆ วิธีที่ Microsoft ใช้เพื่อพยายามและรักษาความปลอดภัยให้กับผู้ใช้ Windows อ่านเพิ่มเติมเกี่ยวกับความพยายามในการรักษาความปลอดภัยทางไซเบอร์ของพวกเขา โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม.