Microsoft веде тиху війну проти елітних російських хакерів

Компанія використовує торговельне право для боротьби з кібершпіонажем, повідомляє новину engadget.

фото/pixabay

Корпорація Майкрософт зарекомендувала себе як неправдоподібна пильність у поточній міжнародній історії з кібершпионажем. Компанія почала подавати позови на хакерську групу Fancy Bear за використання доменних імен, що порушували торговельні марки Microsoft, і, таким чином, виявили розгалужену мережу серверів управління та контролю.

Через такі домени, як “livemicrosoft.net” або “rsshotmail.com”, хакери можуть зв’язуватись з шкідливим програмним забезпеченням, встановленим на цільових комп’ютерах. Але, як тільки домени повертаються під контроль Microsoft, вони переспрямовуються з російських серверів, надаючи компанії стратегічну точку зору на серверну мережу Fancy Bear. З серпня корпорація Майкрософт отримала понад 70 різних пунктів командного управління від Fancy Bear, використовуючи цей судовий процес.

Fancy Bear, також відомий як Lombard Storm, Stronium і Sofacy, проводить кібершпионаж щонайменше з 2007 року. За останнє десятиріччя він націлився на декілька профільних організацій, включаючи НАТО, Білий дім Обами, телевізійні станції та військові установи по всій Європі. Найбільш помітне вторгнення відбулося в минулому році, коли він націлився на кампанію Клінтон, як повідомляється, в рамках пропозиції Москви, щоб допомогти Трампу виграти президентство. Росія не була названа спеціально в судових процесах Microsoft, однак американські розвідки визначили Fancy Bear як частину розвідувальної діяльності в Росії.