Παρασκευή, 21 Ιουλίου 2017

Microsoft: Κηρύττει πόλεμο στους Ρώσους hackers με ένα περίεργο τρόπο


Οι Ρώσσοι hackers έχουν γίνει ο εφιάλτης των Ηνωμένων Πολιτειών και η Microsoft από πλευράς της προσπαθεί να αναπτύξει προηγμένα συστήματα προστασίας για τους πελάτες της, ειδικά μετά τις πρόσφατες επιθέσεις WannaCry και Petya.Microsoft: Κηρύττει πόλεμο στους Ρώσους hackers με ένα περίεργο τρόπο

Κάτι που πιθανότατα δεν ξέραμε οι περισσότεροι από εμάς είναι ότι η Microsoft έχει κηρύξει πόλεμο εδώ και αρκετά μεγάλο χρονικό διάστημα απέναντι στην ομάδα Fancy Bear η οποία συνδέεται εδώ και αρκετό καιρό με την υπηρεσία πληροφορίων GRU της Ρωσίας.

Όπως είναι λογικό, όταν μιλάμε για πόλεμο με hackers το μυαλό μας φυσικά πάει σε πυρά κυβερνοεπιθέσεων… Η Microsoft όμως πολεμάει “τον αντίπαλο” με πιο παραδοσιακούς τρόπους: Τους δικηγόρους!

Πρόσφατες αναφορές αποκαλύπτουν ότι η Microsoft έχει καταθέσει πάρα πολλές αγωγές εναντίον της Fancy Bear. Θα μας πείτε, μια τέτοια κίνηση είναι χάσιμο χρόνου όταν ο εχθρός είναι ανώνυμος και αόρατος. Ο κολοσσός όμως έχει συγκεκριμένη στρατηγική και στόχος της είναι να λάβει όλα τα domains χρηστών που χρησιμοποιούν οι hackers για τις επιθέσεις τους.

Συγκεκριμένα, οι διακομιστές εντολών και ελέγχου που χρησιμοποιούνται από την Fancy Bear είναι η αχίλλειος πτέρνα των hackers καθώς μόλις η Microsoft αναλάβει τον πλήρη έλεγχο των domains αυτόματα θα καθιστούν άχρηστοι.

Ουσιαστικά, επειδή ο τερματισμός των διακομιστών είναι μια αρκετά δύσκολη υπόθεση εφόσον οι hackers τους νοικιάζουν από διάφορα κέντρα δεδομένων, ο κολοσσός αποφάσισε να καταργήσει τα domains που χρησιμοποιούνται στους συγκεκριμένους διακομιστές.

Η Microsoft, στη τελική, έχει κάθε λόγο να μεταφέρει το θέμα στο δικαστήριο όταν οι hackers της Fancy Bear χρησιμοποιούν domains που παραβιάζουν τα πνευματικά της δικαιώματα, όπως το livemicrosoft[dot]net και το rsshotmail[dot]com. Οι καταγγελίες αφορούν πάνω από 70 διαφορετικά domains που κάνει κατάχρηση η Ρωσική ομάδα.

Η ιστορία δεν τελειώνει εδώ όμως…Η Microsoft δεν καταγράφει απλά τα domains αλλά παρακολουθεί τη δραστηριότητα τους, προσπαθώντας να συλλέξει όσο περισσότερα στοιχεία γίνεται για τις επιθέσεις της Fancy Bear με στόχο την αποτροπή μελλοντικών επιθέσεων της διαβόητης ομάδας hacking.



secnews.gr 
Blog Widget by LinkWithin
Related Posts Plugin for WordPress, Blogger...