(原标题:微软手撕俄罗斯黑客组织“奇幻熊”,因为“奇幻熊”山寨了它这个) 本文作者:李勤最近,据外媒报道,微软正对“奇幻熊”拿起法律武器,手撕这个黑客组织。微软打算怎么拿起法律武器?话说又没抓到人
(原标题:微软手撕俄罗斯黑客组织“奇幻熊”,因为“奇幻熊”山寨了它这个)
本文作者:李勤
最近,据外媒报道,微软正对“奇幻熊”拿起法律武器,手撕这个黑客组织。
微软打算怎么拿起法律武器?话说又没抓到人。
原来,微软打算对“奇幻熊”团伙的域名进行法律上的控制。据security affairs报道,微软专家在政府部门的帮助下接管了该组织的基础设施的控制权,以诉讼为手段,分析恶意软件的流量和目标。
到底是什么仇什么怨,让微软动怒了呢?
据称,“奇幻熊”的域名“山寨”了微软的域名,比如livemicrosoft.com或者rsshotmail.com 。
“微软新一轮的攻势是,打击俄罗斯干预美国大选的背后黑暗力量,通过接管相关基础设施,分析流量,微软已确定了122个组织是克里姆林宫的网络间谍,并控制和删除了部分‘普京的黑客机器’。”该报道称。
雷锋网(公众号:雷锋网)了解到,微软也在试图切断“熊”组织在创建新域名时的访问权限,现在,这些努力已经产生了效果,因为“熊”组织们已经开始使用更普通的名字。微软计划向法庭申请永久性禁令,如若成功,微软将获得“熊”组织所占域名的所有权。
链接:“奇幻熊”背景
“奇幻熊”是被广泛认为与克里姆林宫关联最多的黑客组织之一。
【奇幻熊官网】
这只神奇的“熊”名字还挺多,也被称为Sofacy Group、APT28、Pawn Storm、Sednit等,据最早溯源记录显示,它可能成立于2007年,它被认为与克里姆林宫的主要情报机构GRU有关。另一说是,成立于2000年,是一个专门收集国防和地缘政治相关的情报,包括格鲁吉亚共和国,东欧各国政府、军队以及欧洲安全组织的组织,是高级持续性威胁(APT)攻击的典型代表。
“奇幻熊”被指控发动了针对DNC(民主全国委员会)以及美国智库的袭击。 这个黑客组织还瞄准了德国、丹麦、法国和其他地方的政府机构,在重大政治时期(如主要大选前的几个月)中努力影响社会政治方面。
美国部分网络安全公司怀疑,“奇幻熊”正是希拉里“邮件门”等一系列事件的幕后黑手。但是,“奇幻熊”神秘莫测,现在,人们仍不了解“奇幻熊内部有几名黑客”、“奇幻熊是固定组织还是松散联盟”等基础问题。
这个组织还有一大爱好:打假! 它的“打假”针对的是体育圈。
今年4月,国际田联称,他们在今年1月联系一家英国网络安全公司对国际田联系统进行技术性调查时,发现国际田联的系统遭到攻击,黑客组织从文件服务器中取出关于运动员“治疗用药豁免”的元数据,并将这些元数据存储到另一个新建文件中。
攻击国际田联的这一黑客就是“奇幻熊”。此前,它还曾侵入世界反兴奋剂机构(WADA)的数据库,陆续曝光了数十位运动员“以治疗为目的”在该机构的允许下使用违禁药物,其中包括里约奥运会4金得主拜尔斯、以及网坛名将大小威廉姆斯等人。
雷锋网原创文章,未经授权禁止转载。详情见转载须知。
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!