多年来,俄罗斯已成为网络威胁的温床,但微软公司(Microsoft Corp.)认为,它已经找到了解决难以捉摸的俄罗斯黑客问题的办法:律师。
据《每日野兽报》报道,微软已将其强大的法律资源用于打击“幻想熊”,这是一个据称由俄罗斯政府赞助的网络间谍组织。
微软去年对Fancy Bear提起诉讼,指控该集团对该公司实施网络入侵和其他犯罪。黑客可能永远看不到美国法庭的内部,但微软实际上对个别攻击者并不感兴趣。报道称,微软一直在慢慢构建一个针对Fancy Bear的法律案子,目的是为了追杀该集团的命令控制服务器。微软称,这是该黑客集团组织中“最脆弱的一点”。
命令和控制服务器本质上是控制被Fancy Bear的恶意软件破坏的计算机的主脑。通过跟踪服务器,微软正在试图切断幻想熊的僵尸网络,并阻止该组能够访问其资源。据报道,通过这起诉讼,微软已经能够通过接管路由到它们的域名并将命令重定向到一个安全的、由微软控制的服务器来控制至少70个Fancy Bear的命令和控制系统。
多年来,微软与Fancy Bear有过几次合作,该公司称之为锶。例如,去年,微软执行技术Myerson发布了一条消息,称Fancy Bear在Windows10更新中使用了一个零天的漏洞,或者一个尚未被发现的漏洞,以运行一个针对Windows用户的低量长矛钓鱼运动。矛头钓鱼包括向那些似乎来自他们认识的人的人发送电子邮件。
微软远非黑客组织的唯一受害者。据报道,至少从2007年起,Fancy Bear就对世界各地的政府和公司系统进行了多次攻击,包括对美国、法国、德国和可能其他国家的选举进行了多次攻击。最臭名昭著的是,该组织还要为去年对民主党全国委员会的攻击负责。
在《幻想熊》(Fancy Bear)的一份安全简介中,微软称该集团是“一个具有高度弹性的威胁”,该公司指出,《幻想熊》“并不挑剔其目标,(但)坚持不懈”。
微软有充分的理由效仿FancyBear,因为该集团主要通过操作系统中的漏洞来攻击Windows用户。这对微软来说显然是不好的,特别是在公司层面,受损的计算机可能会暴露客户信息或破坏重要的公司系统。
虽然微软在拆除Fancy Bear的服务器方面取得了一些进展,但到目前为止,该公司在追踪任何实际黑客方面都没有成功。