Хакерите, в частност руските, се превърнаха в основен проблем за САЩ и компании от ранга на Microsoft, чийто софтуер Windows работи на милиарди компютри по света. В битката срещу тях компанията от Редмънд е принудена да прибегне до традиционен инструмент като съдебното преследване.
След масовите атаки с рансъмуер вируси като WannaCry и Petya, Microsoft се опитва да разработи по-усъвършенствани системи за защита на потребителите, като същевременно инициира съдебно преследване на една от най-изявените хакерски групи Fancy Bear, за която се предполага, че е свързана с руските служби. На практика, Microsoft е в състояние на война с руските хакери.
Конвенционалният метод за борба, която всяка компания има на разположение, са адвокатите. И Microsoft се възползва от него – компанията е завела няколко съдебни дела срещу Fancy Bear, макар и това да изглежда като загуба на време и пари, тъй като не може да се бориш срещу невидим враг.
Но Microsoft преследва една голяма цел в съда – да получи контрол върху домейните, използвани от хакерите за нападения, пише Daily Beast. Това ще направи напълно излишни командните сървъри, които Fancy Bear наема за своите атаки. Според Microsoft, именно домейните са най-уязвимото място на групата.
Изключването на самите сървъри е значително по-трудна задача, тъй като хакерите ги наемат от различни центрове за данни по целия свят. Вместо това Microsoft иска да сложи ръка върху домейните, които се използват за насочване на трафика към сървърите.
Microsoft получи основание да се обърне към съда, когато хакерите от Fancy Bear започнаха да използват домейни, нарушаващи нейните авторски права – например livemicrosoft[точка].net и rsshotmail[точка].com. Компанията е подала оплакване срещу използването на най-малко 70 домейн имена от хакерската група.
Не е точно така! Целта е да се използват черните списъци с опасни домейни, такива с вируси, мошенически сайтове, изнудващи и рекламни програми и т.н. и по този начин да се филтрират и да се предпазят потребителите. Нещо, като небезизвестния плъгин за браузери – uBlock.
Опитвайки да отворя един от въпросните домейни ми се появи предупреждение, че страницата е опасна и така на последва директно отваряне.
Какъв е проблемът на MS да си блокират въпросните домейни директно на ниво операционната си система? Ясно е, че престъпниците могат да използват и домейни, които не нарушават авторските права на MS, т. е. въпросната битка в случая е само … май да се демонстрира дейност.