Източник: Юрий Князев, за The Insider
Microsoft започна „настъпателна операция“ срещу хакерската групировка Fancy Bear, която се смята за близка до Кремъл. За това съобщава The Daily Beast.
Според изданието американската корпорация още миналата година се обърнала с жалба срещу хакерската група до Федералния съд във Вашингтон заради проникване в компютърната система и за киберскуотинг – нарушаване на правата на товарните знаци в названията на домейните. „Но целта на тези действия не беше привличането на хакерите в съда“, – се казва в материала. Microsoft е използвал иска, за да изведе извън контрола на Fancy Bear 70 различни командно-контролни сървъра, използвани от хакерите, за да изпращат тайно зловреден софтуер на компютъра на жертвите си.
Вместо да получи физическо попечителство върху сървърите, които Fancy Bear е взел под наем в центрове за обработка на данни по целия свят, Microsoft поема под свой контрол имената на интернет-домейните, които водят към тях. Става въпрос за адреси от рода на livemicrosoft.net или rsshotmail.com, които хакерите са регистрирали под фалшиви имена. Веднъж попаднали под контрола на Microsoft, домейните се пренасочват от руските сървъри към сървъра на компанията, отрязвайки хакерите от жертвите им и така Microsoft получава възможността да изучава зашифрованите съобщения, които се предават чрез тях.
Както отбелязва изданието операцията на Microsoft срещу Fancy Bear е първият пример как технологична компания се опитва непосредствено да провали операция от голям мащаб на чуждестранно разузнаване. Изключването на Fancy Bear няма да окаже влияние върху всички зловредни програми на групата, но „начинът, по който Microsoft топи техните домейни“ увеличава разходите на Fancy Bear.
В бъдеще американската компания ще се стреми да бъде издаден ордер, който ще позволи да бъдат конфискувани и други домейни на Fancy Bear, дори и тези, които все още не са регистрирани, но които по данни на Microsoft могат да бъдат използвани от хакерите.
Източник: Юрий Князев, за The Insider