Компания Microsoft выиграла судебный иск против российской группы хакеров Fancy Bear в прошедший вторник. Окружной суд США в Восточном округе штата Вирджиния запретил ответчикам использовать вредоносное программное обеспечение и коды для заражения в отношении клиентов компании, а также использовать товарные знаки Microsoft для фишинговых атак.
Вместе с победой в суде Microsoft также получила официальный контроль над доменами, принадлежащими хакерам и использующимися ими для совершения вредоносных атак. Среди них — microsoftinfo365.com и livemicrosoft.net. Удаление этих сайтов с участием брендинга и товарных знаков Microsoft существенно подорвет возможности Fancy Bear обманывать пользователей, раскрывая их пароли и загружая вредоносное ПО на компьютеры.
«Предоставление Microsoft владения этими доменами позволит компании перенаправить все коммуникации хакеров на защищенные серверы, тем самым отрезая им средства для связи с зараженными компьютерами» — сказал Джейсон Нортон (Jason Norton), менеджер по развитию решений по безопасности Microsoft.
Теперь каждый раз, когда зараженный компьютер попытается связаться с сервером управления через один из доменов, он будет подключен к защищенному Microsoft безопасному серверу. Есть вероятность, что хакеры могут прибегнуть к резервным механизмам для уклонения от защиты. Тем не менее, перенаправление основного подмножества доменов Fancy Bear напрямую нарушит существующую хакерскую инфраструктуру, смягчая риск и ущерб для клиентов Microsoft.
Как сообщила Microsoft, компания обнаружила тысячи вредоносных доменов под управлением Fancy Bear. Вместе с ними также были найдены более 70 различных команд и пунктов управления, c помощью которых осуществлялись атаки со стороны российских хакеров.
