最近,據外媒報道,微軟正對“奇幻熊”拿起法律武器,手撕這個黑客組織。
微軟打算怎么拿起法律武器?話說又沒抓到人。
原來,微軟打算對“奇幻熊”團伙的域名進行法律上的控制。據security affairs報道,微軟專家在政府部門的幫助下接管了該組織的基礎設施的控制權,以訴訟為手段,分析惡意軟件的流量和目標。
到底是什么仇什么怨,讓微軟動怒了呢?
據稱,“奇幻熊”的域名“山寨”了微軟的域名,比如livemicrosoft.com或者rsshotmail.com 。
“微軟新一輪的攻勢是,打擊俄羅斯干預美國大選的背后黑暗力量,通過接管相關基礎設施,分析流量,微軟已確定了122個組織是克里姆林宮的網絡間諜,并控制和刪除了部分‘普京的黑客機器’。”該報道稱。
雷鋒網(公眾號:雷鋒網)了解到,微軟也在試圖切斷“熊”組織在創建新域名時的訪問權限,現在,這些努力已經產生了效果,因為“熊”組織們已經開始使用更普通的名字。微軟計劃向法庭申請永久性禁令,如若成功,微軟將獲得“熊”組織所占域名的所有權。
鏈接:“奇幻熊”背景
“奇幻熊”是被廣泛認為與克里姆林宮關聯最多的黑客組織之一。
【奇幻熊官網】
這只神奇的“熊”名字還挺多,也被稱為Sofacy Group、APT28、Pawn Storm、Sednit等,據最早溯源記錄顯示,它可能成立于2007年,它被認為與克里姆林宮的主要情報機構GRU有關。另一說是,成立于2000年,是一個專門收集國防和地緣政治相關的情報,包括格魯吉亞共和國,東歐各國政府、軍隊以及歐洲安全組織的組織,是高級持續性威脅(APT)攻擊的典型代表。
“奇幻熊”被指控發動了針對DNC(民主全國委員會)以及美國智庫的襲擊。 這個黑客組織還瞄準了德國、丹麥、法國和其他地方的政府機構,在重大政治時期(如主要大選前的幾個月)中努力影響社會政治方面。
美國部分網絡安全公司懷疑,“奇幻熊”正是希拉里“郵件門”等一系列事件的幕后黑手。但是,“奇幻熊”神秘莫測,現在,人們仍不了解“奇幻熊內部有幾名黑客”、“奇幻熊是固定組織還是松散聯盟”等基礎問題。
這個組織還有一大愛好:打假! 它的“打假”針對的是體育圈。
今年4月,國際田聯稱,他們在今年1月聯系一家英國網絡安全公司對國際田聯系統進行技術性調查時,發現國際田聯的系統遭到攻擊,黑客組織從文件服務器中取出關于運動員“治療用藥豁免”的元數據,并將這些元數據存儲到另一個新建文件中。
攻擊國際田聯的這一黑客就是“奇幻熊”。此前,它還曾侵入世界反興奮劑機構(WADA)的數據庫,陸續曝光了數十位運動員“以治療為目的”在該機構的允許下使用違禁藥物,其中包括里約奧運會4金得主拜爾斯、以及網壇名將大小威廉姆斯等人。
京公網安備 11010502049343號