Microsoft w starciu z rosyjskimi hakerami

Fot. Wikipedia
Producent oprogramowania przejmuje domeny, które sterują botnetami. W ten sposób Microsoft ma szansę poznać szczegóły akcji, podejmowanych przez hakerów na zlecenie rosyjskiego wywiadu. Dokładne przeskanowanie botnetów może przynieść nowe informacje, dotyczące ingerencji w wyniki wyborów w USA w 2016 roku.

Hakerzy z grupy Fancy Bear używają adresów, przypominających te, pod którymi działają usługi Microsoftu. Z ich użyciem rozsiewają złośliwe oprogramowanie.

Co jakiś czas amerykańska firma reaguje, upomina się o swój znak towarowy, a sądy przyznają producentowi oprogramowania rację. Od sierpnia zeszłego roku Microsoftowi udało się w ten sposób przejąć 70 domen, które sterowały botnetami. Przy okazji finalizowania spraw sądowych koncern otrzymuje dostęp do sieci zarażonych komputerów zombie.

Grupa Fancy Bear zajmuje się szpiegostwem na rzecz Rosji (fot. Malene Thyssen)

Analiza sieci stworzonej przez Fancy Bear być może pozwoli dowiedzieć się więcej na temat funkcjonowania siatki szpiegowskiej i metod, jakimi się posługuje. Według amerykańskich służb, grupa była zaanagażowana w operację, związaną z próbami wpływania na wyniki ostatnich wyborów prezydenckich w USA i we Francji. Na razie udowodniono tylko tyle, że za działaniami Fancy Bear stoją Rosjanie. Organizacja hakerska funkcjonuje też pod nazwami APT 28 albo Sofacy Group.

Raport amerykańskich służb nie pozostawia wątpliwości, kto wpływał na wynik wyborów prezydenckich (fot. ICA)

W styczniu 2017 roku amerykańskie służby CIA, FBI oraz NSA w swoim raporcie wskazały prezydenta Rosji Władimira Putina jako odpowiedzialnego za zlecenie cyberataków i wpływanie na wynik wyborów prezydenckich w 2016 roku. Choć podczas niedawnej wizyty w Polsce prezydent Stanów Zjednoczonych Donald Trump stwierdził, że za atakami mógł stać tak naprawdę każdy.

W raporcie służby wskazują konkretne incydenty. W lipcu 2015 rosyjski wywiad przejął kontrolę nad siecią Partii Demokratycznej i czerpał z niej informacje aż do końca czerwca 2016 roku. Wynikiem działań GRU był wyciek e-maili polityków Partii Demokratycznej, publikowanych potem przez serwis WikiLeaks. | CHIP

Źródło: Engadget
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.