Fuente: Yurii Kniazev para The Insider
Microsoft lanzó “una operación ofensiva” contra el grupo de hackers “Fancy Bear”, que está vinculado al Kremlin, informa The Daily Beast.
Según la información la corporación norteamericana el año pasado acudió al tribunal federal del estado de Washington con una queja contra el grupo de hackers por la intrusión en una red de ordenadores, también por la ciberocupación; la violación de las normas de marca en el nombre de un dominio.
“No obstante, esta acción no fue dirigida para llevar a los hackers a la corte”, dice el artículo. Microsoft utilizó la demanda judicial para retirar los servidores (unos 70) que estaban bajo el control de Fancy Bear. Estos servidores fueron usados por los hackers para enviar a los ordenadores de víctimas el software maligno.
En vez de arrestar físicamente los servidores que utiliza Fancy Bear, Microsoft capturó los nombres de los dominios de Internet que conducen a los servidores. Se trata de direcciones como livemicrosoft.net o rsshotmail.com, las cuales los hackers registran bajo nombres inventados. Apenas estos dominios estén bajo el control de Microsoft, se los redirige de los servidores rusos a los servidores de Microsoft; así cortan a los hackers de sus víctimas y da la posibilidad a Microsoft de decodificar los mensajes que son transmitidos.
La ofensiva de Microsoft contra Fancy Bears es un primer ejemplo de cómo una compañía tecnológica intentó impedir las acciones del espionaje extranjero. La desconexión de Fancy Bears no afecta a todo el software maligno, pero afecta el trabajo de los hackers en general.
En el futuro la corporación norteamericana va pedir una orden judicial que permita confiscar otros dominios utilizados por Fancy Bear, incluso los que no fueron registrados, pero ya pueden ser usados.