Издание Daily Beast рассказало об интересном прецеденте. Оказывается, компания Microsoft подала в суд на небезызвестную хакерскую группу Fancy Bear (они же APT28, Sednit, Pawn Storm, Strontium и так далее) и преуспела, так как в прошлую пятницу, 21 июля 2017 года, представители группировки не явились на заседание.

Иск был подан еще в августе 2016 года. Представители Microsoft ссылались сразу на несколько федеральных законов, в том числе «Акт о компьютерном мошенничестве и злоупотреблении», закон «О защите информации, передаваемой при помощи электронных систем связи», а также на закон о торговых знаках. Именно последнее в итоге и помогло перехватить контроль более чем над 70 доменам группировки, на которых располагались управляющие серверы Fancy Bear.

Дело в том, что хакеры использовали кибрсквоттинг и в именах доменов фигурируют торговые марки Microsoft, к примеру, microsoftinfo365[.]com, livemicrosoft[.]net, rsshotmail[.]com и сотни других. По данным  Daily Beast, юристы компании не раз пытались связаться с людьми, которым принадлежат домены, чтобы вызвать их представителей в суд, однако ответа так и не получили. При этом отправленные юристами письма открывали множество раз, о чем свидетельствуют данные полученные с оставленных внутри посланий «маячков». Microsoft также публиковала всю документацию, связанную с процессом, на специальном сайте, чтобы ответчики могли ознакомиться с бумагами.

Подобную тактику Microsoft использует не в первый раз. Опираясь на законы об авторском праве, компания не раз пресекала распространение малвари и прекращала работу ботнетов. На этот раз прием тоже сработал. Так как представители Fancy Bear в суд не явились, судья постановил, что DNS как минимум 70 доменов нужно перенаправить на подконтрольные Microsoft серверы, по сути, осуществив sinkhole-операцию.

Представители Microsoft сообщили, что анализ трафика злоумышленников уже помог выявить 122 жертвы их вредоносных кампаний, которых предупредили о происходящем через сотрудников интернет-провайдеров.

Напомню, что Fancy Bear считают группировкой российских правительственных хакеров. Ранее данная группа взяла на себя ответственность за взлом Всемирного антидопингового агентства (ВАДА) и обнародовала допинг-тесты американских атлетов, атаковала Демократическую партию США, а также Fancy Bear известны взломом парламента Германии и французской телесети TV5Monde.

6 комментариев

  1. therealman

    25.07.2017 at 18:33

    Потому что Микрософт — это юристы, а не программисты.

  2. AgentJordan

    25.07.2017 at 20:54

    «При этом отправленные юристами письма открывали множество раз, о чем свидетельствуют данные полученные с оставленных внутри посланий ‘маячков'» — российские правительственные хакеры читают email с включенным html?
    В оригинале написано, что юристы слали письма на временные (публичные?) ящики, которые и использовались хакерами для регистрации C&C серверов. Кто угодно мог читать эти письма, тем самым тригерить «маячок». А сами хакеры могли и не знать, что их куда-то вызывают 😀

    • Themistocles

      25.07.2017 at 22:08

      Да, больше похоже на красивую обложку, к которой технические специалисты не имеют отношения. Просто презенташку маркетологи запилили

  3. AlecseyPostnikov

    25.07.2017 at 21:40

    А то что Microsoft прогружает за место обнов на нужные компьютеры специальный софт это нормально? Или у них на это тоже есть решение суда? Смешно)) Еще в суд вызывают кого то )) Ага приедут точно ждите ))

  4. spambaza

    26.07.2017 at 07:48

    Миссия и ценности компании Майкрософт заключаются в том, чтобы помогать людям и компаниям по всему миру полностью раскрывать свой потенциал

  5. john_

    29.07.2017 at 23:30

    Было бы забавно, если бы ответчики пришли в суд в масках и все таки отстаивали свои права.

Оставить мнение