Microsoft начал «наступательную операцию» против хакерской группировки Fancy Bear (Россия)

И снова тема пойдет за хакерство России. Кибератаки, попытки слежки через сеть, отправка вредоносных ПО и много другое – то , что никогда не надает делать Кремлю.

Microsoft начала «наступательную операцию» против хакерской группировки Fancy Bear, которая считается приближенной к Кремлю. Операция Microsoft против Fancy Bear является первым примером того, как технологическая компания попыталась напрямую сорвать операцию иностранной разведки в большом масштабе. Отключение Fancy Bear не влияет на все вредоносное ПО группы, однако «то, как Microsoft топит их домены» увеличивает затраты Fancy Bear.

По информации издания, американская корпорация еще в прошлом году обратилась в федеральный суд штата Вашингтон с жалобой на хакерскую группировку за вторжение в компьютерную сеть, а также киберсквоттинг — нарушение прав на товарные знаки в названии доменов. . Microsoft использовал иск, чтобы вывести из-под контроля Fancy Bear 70 различных командно-контрольных серверов, которые хакеры используют, чтобы тайно направлять вредоносное ПО на компьютеры жертв.

Вместо того, чтобы брать под физический арест серверы, которые Fancy Bear арендует у центров обработки данных по всему миру, Microsoft захватывал имена интернет-доменов, которые к ним ведут. Речь идет об адресах, вроде livemicrosoft.net или rsshotmail.com, которые хакеры регистрирует под вымышленными именами. Как только домены попадают под контроль Microsoft, они перенаправляются с российских серверов на серверы компании, отрезая хакеров от их жертв и предоставляя Microsoft возможность изучить зашифрованные сообщения, передающиеся через них. , В дальнейшем американская корпорация будет добиваться ордера, который позволил бы конфисковать у Fancy Bear другие домены, даже те, которые еще не были зарегистрированы, но, согласно данным Microsoft, могут быть использованы хакерами.

Источник материала: http://www.stopfake.org/kompaniya-microsoft-nachala-vojnu-protiv-kremlevskih-hakerov