شرکت مایکروسافت یک قرار منع ( restraining order ) را در یک دادگاه ایالات متحده جهت زیر نظر گرفتن دومین‌هایی که توسط گروه‌های هکر ایرانی مورد استفاده قرار میگیرد را برنده شد.

مایکروسافت به دادگاه جهت زیر نظر گرفتن ۹۹ وبسایت که توسط گروه هکر شناخته شده با عنوان فوسفوروس یا apt35 در عملیات‌های هک متعدد استفاده شده شکایت کرد. رئیس امنیت مایکروسافت تام برت Tom Burt در یک پست بلاک گفت دادگاه پیش از این در ماه جاری اجازه کنترل وبسایت‌ها را به مایکروسافت داده بود ولی این هفته موضوع علنی شد.

فرمان داده شده به مایکروسافت اجازه میدهد که کنترل دومین‌ها را از ثبت کنندگان قبلیش بگیرد و آنها را روی سرور‌های مایکروسافت شامل “outlook-verify.net” و “yahoo-verify.net,” منتقل کند و به این صورت ترافیک مخرب را به صورت امن به یک محیط کنترل شده مایکروسافت تغییر مسیر میدهد.
برت گفت: «طی پروسه تحت نظر داشتن «فوسفوروس»، ما با تعدادی از کمپانی‌های تکنولوژی دیگر شامل یاهو کار کردیم تا اطلاعات این تهدید را به اشتراک بگذاریم و به صورت مشترک حمله‌ها را متوقف کنیم.»
اعتقاد بر این است که این گروه هکر به افسر سابق ضد امنیت نیروی هوایی ایالات متحده «مونیکا ویت Monica Witt» مرتبط است. کسی که در سال ۲۰۱۳ به تهران رفت و اکنون توسط اف‌بی‌آی به دلیل اقدام به جاسوسی تحت تعقیب میباشد.
هکر‌ها اساتید دانشگاه و خبرنگاران را با کمپین‌های فیشینگ (فریب) مورد هدف قرار دادند. در این حملات، قربانیان به صفحاتی ارجاع داده می‌شدند که مانند صفحات لاگین گوگل یا یاهو به نظر می‌رسید. با این حملات آنها می‌توانستند تایید هویت دو مرحله‌ای را دور بزنند.

این آخرین حرکت قانونی مایکروسافت علیه یک گروه هکر میباشد. سال گذشته، مایکروسافت یک شکایت علیه «استرونتیوم» ثبت کرد. این گروه با عنوان apt28 یا «فنسی بر» (Fancy Bear) شناخته میشود و با آژانس اطلاعات دولت روسیه GRU مرتبط است.

این یکی از چندین اقدام در دو سال گذشته بود که با وبسایت‌های جعلی که برای گول زدن کاربران طراحی شده بود، هکرها بتوانند به اسم و رمز عبور کاربران دسترسی پیدا کنند.

پاسخی بگذارید