Ameriški sodnik je hekerjem Fancy Bear prepovedal napad na Microsoftove stranke.
Hekerjem Fancy Bear je zdaj "trajno prepovedano in prepovedano" pošiljanje zlonamerne programske opreme Microsoftovim strankam in vdiranje v računalnike za vohunjenje za uporabniki. (Slika: Jejim/Getty Images)
Microsoft je dobil predlog za trajno prepoved domnevne ruske vladne hekerske skupine, znane kot Fancy Bear ali APT28.
Varnost
- 8 navad zelo varnih delavcev na daljavo
- Kako najti in odstraniti vohunsko programsko opremo iz telefona
- Najboljše storitve VPN: Kakšna je primerjava najboljših 5?
- Kako ugotoviti, ali ste vpleteni v kršitev podatkov – in kaj storiti naprej
Fancy Bear naj bi bil odgovoren za vdore v Demokratični nacionalni odbor (DNC) med volitvami v ZDA lani. Ameriški obveščevalci verjamejo skupina je vdrla v DNC in posredovala e-pošto WikiLeaksu, da bi Donaldu Trumpu pomagala zmagati na volitvah.
Kot The Daily Beast poročali julijaMicrosoft je lani tožil hekerje na zveznem sodišču in jih obtožil hekanja, kibernetskega skvotiranja in kršitve Microsoftovih blagovnih znamk.
Tožba ni bila namenjena temu, da bi posameznike, ki stojijo za Fancy Bear, privedli pred sodišče, temveč zasegli imena domen, ki so jih uporabljali za nadzor zlonamerne programske opreme na okuženih računalnikih.
Domene, ki so jih registrirali hekerji, so vključevale tiste, ki so bile podobne pravim Microsoftovim domenam, na primer livemicrosoft[.]net ali rsshotmail[.]com.
Ameriški okrožni sodnik Gerald Bruce Lee je pooblastil Microsoft, da prevzame več deset teh domen, tako da se okuženi računalniki povežejo z Microsoftovimi strežniki namesto z računalniki napadalcev.
Microsoft je vložil tudi predlog za trajno prepoved hekerjev Fancy Bear, o čemer je sodišče včeraj razsodilo v korist Microsofta.
Sodnik Lee vladal da so hekerji "trajno omejeni in prepovedani" pošiljanja zlonamerne programske opreme Microsoftovim strankam in vdiranja v računalnike za vohunjenje za uporabniki.
Microsoft je hekerje tožil kot John Doe in dokumente poslal na e-poštne naslove, uporabljene za registracijo domen. Ker se hekerji nikoli niso obrnili na sodne postopke, je Microsoft zmagal po privzetku.
The predlagana zamudna odločitev o Microsoftovem predlogu za trajno prepoved ugotavlja, da je hekerjem Fancy Bear prepovedana uporaba Microsoftovih blagovnih znamk in internetnih naslovov na način, ki bi lahko povzročil zavajanje Microsoftovih stranke.
Sodna prepoved zajema blagovne znamke in blagovne znamke, kot so ActiveX, AppLocker, Azure in Bing, ter "zmedno podobne različice".
Microsoftova tožba proti hekerjem Fancy Bear uporablja taktiko, ki jo je opazil v tožbah, s katerimi je uničil obsežna botneta, vključno z Rustock in Kelihos.
PREJŠNJE IN POVEZANO POKRITJE
Fancy Bear znova udari: ruski hekerji so v kibernetskem napadu dostopali do zdravstvenih podatkov športnikov IAAF
Zdi se, da so bili zaupni zdravstveni podatki o atletih "odstranjeni s strežnika" vodilnega svetovnega atletskega organa.
Hekerji zdaj uporabljajo izkoriščanje WannaCry za vohljanje po hotelskem Wi-Fi
Raziskovalci pravijo, da je hekerska skupina APT28 izkopala EternalBlue iz javnega odlagališča Shadow Brokers in ga uporablja za krajo podatkov hotelskih gostov po Evropi.
Napad z lažnimi dokumenti v Gmailu: zdaj Google zaostruje pravila OAuth za blokiranje lažnega predstavljanja
Google obljublja, da bo storil več, da bi preprečil ponovitev lažnega lažnega napada na Dokumente prejšnji teden.
Hekerji, ki nikoli niso izginili: letos se pripravite na več napadov s podporo države, uhajanja informacij in posnemanja
Napadi na ameriške predsedniške volitve so lahko le začetek; pričakujte več vdiranja in uhajanja informacij letos po vsem svetu.