Microsoft начала "наступательную операцию" против хакерской группировки Fancy Bear, которая считается приближенной к Кремлю. Об этом сообщает The Daily Beast.
По информации издания, американская корпорация еще в прошлом году обратилась в федеральный суд штата Вашингтон с жалобой на хакерскую группировку за вторжение в компьютерную сеть, а также киберсквоттинг - нарушение прав на товарные знаки в названии доменов. "Однако это действие не нацелено на то, чтобы затащить хакеров в суд", - говорится в материале. Microsoft использовал иск, чтобы вывести из-под контроля Fancy Bear 70 различных командно-контрольных серверов, которые хакеры используют, чтобы тайно направлять вредоносное ПО на компьютеры жертв.
Вместо того, чтобы брать под физический арест серверы, которые Fancy Bear арендует у центров обработки данных по всему миру, Microsoft захватывал имена интернет-доменов, которые к ним ведут. Речь идет об адресах, вроде livemicrosoft.net или rsshotmail.com, которые хакеры регистрирует под вымышленными именами. Как только домены попадают под контроль Microsoft, они перенаправляются с российских серверов на серверы компании, отрезая хакеров от их жертв и предоставляя Microsoft возможность изучить зашифрованные сообщения, передающиеся через них.
Как отмечает издание, операция Microsoft против Fancy Bear является первым примером того, как технологическая компания попыталась напрямую сорвать операцию иностранной разведки в большом масштабе. Отключение Fancy Bear не влияет на все вредоносное ПО группы, однако "то, как Microsoft топит их домены" увеличивает затраты Fancy Bear.
В дальнейшем американская корпорация будет добиваться ордера, который позволил бы конфисковать у Fancy Bear другие домены, даже те, которые еще не были зарегистрированы, но, согласно данным Microsoft, могут быть использованы хакерами.