Microsoft wkroczył na drogę prawną, by walczyć z Fancy Bear, rosyjską grupą hakerów, która w zeszłym roku zyskała sławę po rzekomej ingerencji w wybory prezydenckie USA. Firma pozwała kolektyw w sądzie federalnym w Waszyngtonie. Pozew dotyczy różnorodnych problemów, takich jak włamania komputerowe, cybersquatting i naruszenie praw do znaków towarowych Microsoft. Dzięki temu Microsoft mógł przejąć kontrolę i "spacyfikować" serwery używane przez cyberprzestępców do zarządzania sieciami botnetowymi.
Strategia prawna pozwoliła firmie przejąć kontrolę nad 70 różnymi punktami command-and-control, wliczając w to te przekierowujące nazwy spreparowanych domen, takich jak "livemicrosoft[.]Net" czy "rsshotmail[.]Com". Ucina to hakerom drogę do swoich ofiar, zaś Microsoft zyskuje pełny, wewnętrzny obraz pracy sieci botnetowych. Jak wyjaśniał w sądzie Sten Jenson, zewnętrzny adwokat Microsoft, "Za każdym razem, gdy zainfekowany komputer próbuje połączyć się z serwerem command-and-control za pośrednictwem jednej z domen, zostanie on połączony z serwerem Microsoft - kontrolowanym, bezpiecznym serwerem".
Microsoft już od dłuższego czasu znajdował się na celowniku Fancy Bear. Firma nie pozostawała bez odpowiedzi, starając się uzyskać trwały nakaz, który pozwoliłby na osądzenie grupy w przyszłości. Ta być może innowacyjna strategia to tylko jedna z wielu metod, którymi Microsoft stara się chronić użytkowników Windows przed cyberprzestępcami. Można tu wyszczególnić trzy główne strategie - ciągłe inwestycje w zabezpieczenia informatyczne, proaktywne działania hakerskie i działania prawne w oparciu o zaawansowaną analitykę w chmurze.
341f31d.png)