مایکروسافت چگونه گروهِ نفوذ Fancy Bear را دور می‌زند؟

مقابله ی مایکروسافت Fancy Bear

مایکروسافت چگونه گروهِ نفوذ Fancy Bear را دور می‌زند؟

مایکروسافت همواره مدعی است که می‌خواهد کاربران خود را در مقابل نفوذگران، جاسوسان دولتی و مهاجمان سایبری محافظت کند. این شرکت از رویکردهای متفاوتی استفاده کرده تا پویش‌های جاسوسی که توسط گروه نفوذ Fancy Bear انجام شده را متوقف کرده و تجزیه و تحلیل کند. مایکروسافت توانسته با استفاده از ابزارهای قانونی و کمک نهادهای قانونی به کارگزارهای این گروه نفوذ کند. مایکروسافت سال گذشته از گروه قانونی خود برای محکوم کردن گروه نفوذ Fancy Bear در دادگاهی خارج از واشنگتن استفاده کرد. این گروه با نام‌های دیگری مانند APT۲۸ نیز شناخته می‌شود و حداقل از سال ۲۰۰۷ میلادی به فعالیت‌های خود ادامه می‌دهد. آمریکا مدعی شده که این گروه در جریان انتخابات ریاست جمهوری این کشور، به پویش انتخاباتی حزب دموکرات و رایانامه‌های هیلاری کلینتون نفوذ کرده است.

 مقابله ی مایکروسافت Fancy Bear

مقابله ی مایکروسافت Fancy Bear

بسیاری از نهادها معتقدند که Fancy Bear، با سازمان اطلاعات مرکزی و سازمان مخفی اطلاعات نظامی روسیه در ارتباط است. هرچند مایکروسافت در دادخواست خود هیچ ارتباطی را بین این گروه نفوذ و دولت روسیه اعلام نکرده است. این گروه نفوذ، برای انجام عملیات جاسوسی خود، به‌جای ایجاد دامنه‌های عمومی، معمولاً دامنه‌هایی را ایجاد می‌کند که بسیار به دامنه‌های محصولات و سرویس‌های مایکروسافت شباهت دارد. این موضوع این شانس و فرصت را برای شرکت مایکروسافت ایجاد کرد تا این گروه با اعضای ناشناس را برای محاکمه به دادگاه بکشاند.

هرچند هدف اصلی مایکروسافت از طرح دعوی، به دادگاه کشاندن این گروه نبود بلکه می‌خواست مالکیت دامنه‌های گروه نفوذ Fancy Bear را بدست آورد. این گروه نفوذ معمولاً از این دامنه‌ها به‌عنوان کارگزار دستور و کنترل و برای توزیع بدافزارهای مختلف استفاده می‌کردند. با این حال، مایکروسافت هنوز نتوانسته مالکیت کامل این دامنه‌ها را بدست آورد ولی سال قبل براساس حکم قاضی، ۷۰ مورد از دامنه‌های این گروه نفوذ به نحوی تغییر یافتند که به کارگزارهای شرکت مایکروسافت متصل شوند. در نهایت مایکروسافت توانست با این طرح دعوی، از این دامنه‌ها به‌عنوان سینک‌هُل استفاده کرده و زیرساخت‌های بدافزارها و قربانیان بالقوه‌ی این گروه نفوذ را شناسایی کند. کارشناسان امنیتی مایکروسافت با بررسی ترافیکی که به سمت این دامنه‌ها هدایت می‌شد، ۱۲۲ قربانی جدید را شناسایی کرده و توسط شرکت‌های ارائه‌دهنده‌ی سرویس اینترنت به آن‌ها هشدار دادند.

مقابله ی مایکروسافت Fancy Bear

منبع:

www.news.asis,io

مطالب مرتبط

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *