آخرین اخبار
صفحه اصلی
اخبار

نبرد مخفیانه مایکروسافت با هکرهای دولتی

تاریخ:
در: اخبار, اسلاید, امنیت سایبری
دیدگاهتان را بنویسید:
417 نمایش ها

کمیته رکن چهارم – شرکت مایکروسافت ادعا می‌کند به واسطه‌ی دریافت یک دستور از سوی دادگاه آمریکا، در حال مقابله با اقدامات هکرهای ایرانی است.

به تازگی اسناد دادگاهی منتشر شده‌اند که بر اساس ادعای مطرح شده در آن، مایکروسافت در حال انجام نبردی محرمانه علیه گروه‌های هکری مرتبط با دولت ایران است.

مایکروسافت مدعی شد، در اقدام یاد شده کنترل ۹۹ دامنه را که در گذشته توسط گروه هکری APT35، مدیریت می‌شد، به دست گرفته است. این گروه با نام‌های دیگری مانند فسفر (Phosphorus)، چارمینگ کیتن (Charming Kitten) و آژاکس (Ajax Security Team) نیز شناخته می‌شود. از این دامنه‌ها به منظور ایجاد کمپین‌های فیشینگ و هدف قرار دادند کاربران آمریکایی و دیگر نقاط جهان بهره گرفته می‌شد.

گروه APT35 دامنه‌های یاد شده را به گونه‌ای ثبت کرده بود که به نظر برسد با شرکت‌های بزرگی مانند مایکروسافت و یاهو مرتبط هستند. سپس از این دامنه‌ها به منظور جمع‌آوری اطلاعات ورود به حساب‌های کاربری استفاده می‌کرد.

کارشناسان اظهار کردند با وجود این که چندین دهه است از شیوه مذکور برای فریب کاربران بهره گرفته می‌شود؛ اما به نظر می‌رسد همچنان برای سرقت نام کاربری و رمز عبور کاربرد دارد. برای مثال تعدادی از دامنه‌های مسدود شده توسط مایکروسافت «outlook-verify.net»، «yahoo-verify.net»، «verification-live.com» و «myaccount-services.net» بودند.

مایکروسافت شرح داد به محض دستور دریافت دادگاه برای انجام اقدامات یاد شده، از سوی ثبت‌کننده‌های نام دامنه، پشتیبانی قابل‌توجهی را دریافت کرد.

شرکت‌ها معمولاً از دستور دادگاه به منظور مقابله با دامنه‌هایی که قانون کپی‌رایت را نقض و از علامت تجاری آن‌ها سو استفاده می‌کنند بهره می‌گیرند؛ اما مایکروسافت از این مجوز برای مبارزه با گروه‌های هکری نیز استفاده می‌کند.

همچنین این اولین بار نیست که شرکت موردبحث از دستور دادگاه برای مقابله با گروه‌های هکری یا جاسوسی سایبری منسوب به دولت‌ها و مسدودسازی دامنه‌هایشان، استفاده می‌کند. برای مثال این شرکت در تابستان ۲۰۱۸ اقدام مشابهی را در رابطه با گروه هکری روسیه «APT28» انجام داد. در این اقدام ۹۱ دامنه‌ی عملیاتی APT28 مسدود شد که تعدادی از آن‌ها در انتخابات میان دوره‌ای سال ۲۰۱۸ نیز به کار رفته بودند.

استفاده از دستور دادگاه به منظور به دست گرفتن کنترل دامنه‌های مخرب موضوع جدیدی نیست؛ اما این اقدام تا مدتی قبل تنها توسط سازمان‌های دولتی آمریکا انجام می‌گرفت. برای نمونه می‌توان به مقابله‌ی FBI با بات‌نت «VPNFilter» اشاره کرد.

منبع : سایبربان

برچسب ها:

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.