Microsoft получила контроль над 70 доменами Fancy Bear

Компания подала в суд на хакерскую группировку Fancy Bear.

В минувшем году компания Microsoft обратилась в суд штата Вашингтон с жалобой на хакерскую группировку Fancy Bear (также известна как APT28, Sofacy, Pawn Storm, Strontium) за вторжение в компьютерную сеть, а также нарушение прав на товарные знаки в названии доменов (так называемый киберсквоттинг). Об этом сообщило издание The Daily Mail.

Microsoft использует иск в качестве легитимного инструмента для перехвата контроля над «наиболее слабым звеном» в операциях Fancy Bear – C&C-серверами, служащими для перенаправления вредоносного ПО на компьютеры жертв. Для атак и получения доступа к компьютерам хакеры под различными псевдонимами регистрировали доменные имена, содержавшие названия торговых марок Microsoft – livemicrosoft[.]net, rsshotmail[.]com, microsoftinfo365[.]com и сотни других подобных доменов. После подачи в суд компании удалось завладеть зарегистрированными доменами и получить некоторое представление о работе сети хакеров. По данным издания, с августа 2016 года под контроль Microsoft перешло 70 сайтов Fancy Bear.

Группировка Fancy Bear, предположительно связанная с российскими спецслужбами, проводит кампании по кибершпионажу по меньшей мере с 2007 года. Хакеры известны своими кибератаками на государственные, военные, информационные и другие структуры стран Европы, Кавказа и Центральной Азии. Группировка также подозревается во взломе компьютерной сети Демократической партии США в минувшем году.

Киберсквоттинг (англ. cybersquatting) – регистрация доменных имен, содержащих торговую марку, принадлежащую другому лицу, с целью их дальнейшей перепродажи или недобросовестного использования.