Microsoft đánh bại mạng hacker Nga tại tòa án, không phải không gian mạng

Microsoft đã tiến hành một cuộc tấn công hợp pháp nhằm vào Fancy Bear, nhóm hacker Nga nổi tiếng với việc can thiệp vào cuộc bầu cử Mỹ năm ngoái.

Công ty đã kiện tập thể lên tòa án liên bang ở Washington vì những lo ngại đa dạng như xâm nhập máy tính, quản lý mạng và vi phạm nhãn hiệu của Microsoft, cho phép Microsoft tiếp quản các máy chủ chỉ huy và kiểm soát được sử dụng để kiểm soát mạng bot của họ.

Gọi đây là “điểm dễ bị tấn công nhất” trong các hoạt động gián điệp của Fancy Bear, chiến lược đã cho phép Microsoft kiểm soát 70 điểm ra lệnh và kiểm soát khác nhau, bao gồm chuyển hướng các tên miền độc hại như “livemicrosoft [.] Net” hoặc “rsshotmail [. ] com, ”loại bỏ tin tặc khỏi nạn nhân của chúng và cho Microsoft cái nhìn đầy đủ về hoạt động bên trong của mạng bot.

“Nói cách khác,” luật sư bên ngoài của Microsoft, Sten Jenson giải thích trong một hồ sơ tòa án vào năm ngoái, “bất cứ khi nào một máy tính bị nhiễm cố gắng liên hệ với máy chủ điều khiển và kiểm soát thông qua một trong các miền, thay vào đó nó sẽ được kết nối với một máy tính của Microsoft- máy chủ được kiểm soát, bảo mật. ”

Microsoft đã từng là mục tiêu trong lịch sử của Fancy Bear và Microsoft đang nộp đơn xin lệnh cấm vĩnh viễn chống lại tập thể, cho phép đưa ra phán quyết mặc định trong tương lai.

Chiến lược đổi mới chỉ là một trong nhiều phương pháp mà Microsoft đang sử dụng để thử và bảo mật người dùng Windows. Đọc thêm về các nỗ lực bảo mật không gian mạng của họ tại đây.