Microsoft показала себя мстителем в продолжающейся международной истории кибершпионажа. Компания начала судится с хакерской группой Fancy Bear, которые использовали доменные имена, нарушающие товарные знаки корпорации Майкрософт.
При этом сотрудники компании обнаружили обширную сеть серверов командного контроля. Об этом сообщает ресурс The Guardian. С помощью таких областей, как «livemicrosoft.net» или «rsshotmail.com», хакеры имеют возможность общаться с вредоносными программами, установленными на целевых компьютерах. Но как только домены оказываются под контролем Microsoft, они перенаправляют вирус обратно из российских серверов, что дает компании посмотреть на серверную сеть Fancy Bear. С августа Microsoft приняла более 70 различных командно-контрольных точек от Fancy Bear, используя этот иск.
Fancy Bear — также известный как пешки Strorm, Stronium и Sofacy — осуществляет интернет шпионаж, по крайней мере в 2007 году. За последнее десятилетие она направлена на несколько организаций, в том числе НАТО, Белый дом, телевизионные станции и военные ведомства по всей Европе, сообщается в Metro.
Наиболее примечательное вторжение произошло в прошлом году, когда она направила свои силы на кампанию Клинтон, как сообщается, в рамках предложений Москвы, чтобы помочь Дональду Трампу победить на президентских выборах. Россия не была названа в результатах судебного процесса, но разведка Microsoft определила Fancy Bear, как часть разведывательной деятельности России.