Microsoft подала в суд на группу Fancy Bear, перехватив контроль над 70 доменами

Издание Daily Beast рассказало об интересном прецеденте. Оказывается, компания Microsoft подала в суд на небезызвестную хакерскую группу Fancy Bear (они же APT28, Sednit, Pawn Storm, Strontium и так далее) и преуспела, так как в прошлую пятницу, 21 июля 2017 года, представители группировки не явились на заседание.

Иск был подан еще в августе 2016 года. Представители Microsoft ссылались сразу на несколько федеральных законов, в том числе "Акт о компьютерном мошенничестве и злоупотреблении", закон «О защите информации, передаваемой при помощи электронных систем связи», а также на закон о торговых знаках. Именно последнее в итоге и помогло перехватить контроль более чем над 70 доменам группировки, на которых располагались управляющие серверы Fancy Bear.

Дело в том, что хакеры использовали кибрсквоттинг и в именах доменов фигурируют торговые марки Microsoft, к примеру, microsoftinfo365[.]com, livemicrosoft[.]net, rsshotmail[.]com и сотни других. По данным  Daily Beast, юристы компании не раз пытались связаться с людьми, которым принадлежат домены, чтобы вызвать их представителей в суд, однако ответа так и не получили. При этом отправленные юристами письма открывали множество раз, о чем свидетельствуют данные полученные с оставленных внутри посланий «маячков». Microsoft также публиковала всю документацию, связанную с процессом, на специальном сайте, чтобы ответчики могли ознакомиться с бумагами.

Подобную тактику Microsoft использует не в первый раз. Опираясь на законы об авторском праве, компания не раз пресекала распространение малвари и прекращала работу ботнетов. На этот раз прием тоже сработал. Так как представители Fancy Bear в суд не явились, судья постановил, что DNS как минимум 70 доменов нужно перенаправить на подконтрольные Microsoft серверы, по сути, осуществив sinkhole-операцию.

Представители Microsoft сообщили, что анализ трафика злоумышленников уже помог выявить 122 жертвы их вредоносных кампаний, которых предупредили о происходящем через сотрудников интернет-провайдеров.

Напомню, что Fancy Bear считают группировкой российских правительственных хакеров. Ранее данная группа взяла на себя ответственность за взлом Всемирного антидопингового агентства (ВАДА) и обнародовала допинг-тесты американских атлетов, атаковала Демократическую партию США, а также Fancy Bear известны взломом парламента Германии и французской телесети TV5Monde.

Мария Нефёдова: Блондинка, гик, книжный червь, синефил. Редактор ленты новостей; иногда автор Сцены.

Комментарии (6)

  • Было бы забавно, если бы ответчики пришли в суд в масках и все таки отстаивали свои права.

  • Миссия и ценности компании Майкрософт заключаются в том, чтобы помогать людям и компаниям по всему миру полностью раскрывать свой потенциал

  • А то что Microsoft прогружает за место обнов на нужные компьютеры специальный софт это нормально? Или у них на это тоже есть решение суда? Смешно)) Еще в суд вызывают кого то )) Ага приедут точно ждите ))

  • "При этом отправленные юристами письма открывали множество раз, о чем свидетельствуют данные полученные с оставленных внутри посланий 'маячков'" - российские правительственные хакеры читают email с включенным html?
    В оригинале написано, что юристы слали письма на временные (публичные?) ящики, которые и использовались хакерами для регистрации C&C серверов. Кто угодно мог читать эти письма, тем самым тригерить "маячок". А сами хакеры могли и не знать, что их куда-то вызывают :D

    • Да, больше похоже на красивую обложку, к которой технические специалисты не имеют отношения. Просто презенташку маркетологи запилили

  • Потому что Микрософт - это юристы, а не программисты.