Темы расследованийFakespertsПодписаться на еженедельную Email-рассылку
Новости

Компания Microsoft начала войну против "кремлевских хакеров"

The Insider

Microsoft начала «наступательную операцию» против хакерской группировки Fancy Bear, которая считается приближенной к Кремлю. Об этом сообщает The Daily Beast.

По информации издания, американская корпорация еще в прошлом году обратилась в федеральный суд штата Вашингтон с жалобой на хакерскую группировку за вторжение в компьютерную сеть, а также киберсквоттинг - нарушение прав на товарные знаки в названии доменов.  «Однако это действие не нацелено на то, чтобы затащить хакеров в суд», - говорится в материале. Microsoft использовал иск, чтобы вывести из-под контроля Fancy Bear 70 различных командно-контрольных серверов, которые хакеры используют, чтобы тайно направлять вредоносное ПО на компьютеры жертв.

Вместо того, чтобы брать под физический арест серверы, которые Fancy Bear арендует у центров обработки данных по всему миру, Microsoft захватывал имена интернет-доменов, которые к ним ведут. Речь идет об адресах, вроде livemicrosoft.net или rsshotmail.com, которые хакеры регистрирует под вымышленными именами. Как только домены попадают под контроль Microsoft, они перенаправляются с российских серверов на серверы компании, отрезая хакеров от их жертв и предоставляя Microsoft возможность изучить зашифрованные сообщения, передающиеся через них.

Как отмечает издание, операция Microsoft против Fancy Bear является первым примером того, как технологическая компания попыталась напрямую сорвать операцию иностранной разведки в большом масштабе. Отключение Fancy Bear не влияет на все вредоносное ПО группы, однако «то, как Microsoft топит их домены» увеличивает затраты Fancy Bear.

В дальнейшем американская корпорация будет добиваться ордера, который позволил бы конфисковать у Fancy Bear другие домены, даже те, которые еще не были зарегистрированы, но, согласно данным Microsoft, могут быть использованы хакерами.