Microsoft, siber uzayda değil, mahkemede Rus hacker ağını yendi

Microsoft, geçen yıl ABD seçimlerine karışmasıyla ünlü Rus hacker grubu Fancy Bear'e yasal bir saldırı başlattı.

Şirket, topluluğa bilgisayara izinsiz giriş, siber işgal ve Microsoft'un ticari markalarını ihlal etme gibi çeşitli endişeler nedeniyle Washington'daki federal mahkemede dava açtı ve Microsoft'un bot ağlarını kontrol etmek için kullanılan komuta ve kontrol sunucularını devralmasına izin verdi.

Fancy Bear'ın casusluk operasyonlarında "en savunmasız nokta" olarak adlandırılan strateji, Microsoft'un "livemicrosoft[.]net" veya "rsshotmail[ gibi kötü niyetli alan adlarını yeniden yönlendirme dahil olmak üzere 70 farklı komut ve kontrol noktasının kontrolünü ele geçirmesine izin verdi. ]com,” bilgisayar korsanlarını kurbanlarından ayırıyor ve Microsoft'a bot ağlarının iç işleyişine dair tam bir görünüm kazandırıyor.

"Başka bir deyişle," Microsoft'un dış hukuk danışmanı Sten Jenson geçen yıl bir mahkeme dosyasında açıkladı, "virüs bulaşmış bir bilgisayar etki alanlarından biri aracılığıyla bir komuta ve kontrol sunucusuyla bağlantı kurmaya çalıştığında, bunun yerine bir Microsoft'a bağlanacaktır. kontrollü, güvenli sunucu.”

Microsoft, Fancy Bear tarafından tarihi bir hedef olmuştur ve Microsoft, topluluğa karşı kalıcı ihtiyati tedbir başvurusunda bulunarak gelecekte varsayılan bir yargıya izin vermektedir.

Yenilikçi strateji, Microsoft'un Windows kullanıcılarını denemek ve güvenliğini sağlamak için kullandığı birçok yöntemden yalnızca biridir. Siber güvenlik çabaları hakkında daha fazla bilgi edinin okuyun.