Корпорація Майкрософт виграла справу щодо торгової марки проти російських хакерів, і це корисніше, ніж ви думаєте

Головна » Microsoft

Значок часу читання 2 хв. читати

Піктограма календаря Опубліковано

by Сурур Давідс 

опубліковано на

Поділитися цією статтею

Читачі допомагають підтримувати MSpoweruser. Ми можемо отримати комісію, якщо ви купуєте через наші посилання. Значок підказки

Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі

Цього вівторка Microsoft виграла судову заборону проти російської хакерської групи Fancybear, яка забороняє їм зламувати комп’ютери Microsoft або використовувати їхні торгові марки.

Окружний суд США Східного округу Вірджинії назавжди заборонив Fancy Bears надсилати шкідливе програмне забезпечення або код для зараження Microsoft або клієнтів Microsoft без дозволу.

Звичайно, сказати злочинцям, що вони не повинні робити щось протизаконне, не здається найефективнішою стратегією, але перемога тепер дає Microsoft унікальні повноваження, які дозволять їм підривати цілеспрямовані атаки на компанію.

Корпорація Майкрософт тепер може на законних підставах отримати «командування та контроль» над доменами, що належать хакерам, які використовуються для зловмисних атак, наприклад microsoftinfo365.com і livemicrosoft.net. Видалення цих сайтів, які зазвичай використовують бренди та торгові марки Microsoft, підриває здатність хакерів оманою змусити користувачів розкрити їхні паролі та завантажити шкідливе програмне забезпечення на їхні комп’ютери.

«Надання Microsoft у володіння цими доменами дозволить Microsoft направляти всі комунікації в ці домени для захисту серверів, тим самим відключаючи засоби, за допомогою яких відповідачі Strontium спілкуються з зараженими комп’ютерами», — написав Джейсон Нортон, менеджер із аналізу загроз у Microsoft. подання до суду за серпень 2016 року.

«Іншими словами, щоразу, коли інфікований комп’ютер намагається зв’язатися з сервером керування через один із доменів, він натомість буде підключений до захищеного сервера, контрольованого Microsoft. Хоча неможливо виключити можливість того, що відповідачі у справі Strontium могли використовувати резервні механізми, щоб уникнути запитуваної допомоги, перенаправлення цієї основної підмножини доменів Strontium безпосередньо порушить поточну інфраструктуру Strontium, зменшуючи ризики та шкоду для Microsoft та її клієнтів».

Корпорація Майкрософт ідентифікувала тисячі таких шкідливих доменів і наразі забрала понад 70 різних командних і контрольних точок у хакерської групи з серпня.

Fancybear, звісно, ​​ніколи не з’являвся в суді, щоб захистити себе, а рішення окружного судді США Джеральда Брюса Лі було вироком за відсутності.

Детальніше про теми: правової, Microsoft, російські хакери

Сурур Давідс

Сурур Давідс Щит

Експерт зі смартфонів

Сурур Девідс є засновником WMPoweruser, який пізніше став MSPoweruser.com. Він експерт зі смартфонів із понад десятирічним досвідом.