آخرین اخبار
صفحه اصلی
اخبار

مایکروسافت چگونه گروهِ نفوذ Fancy Bear را دور می‌زند؟

تاریخ:
در: اخبار, اسلاید
دیدگاهتان را بنویسید:
1006 نمایش ها

کمیته رکن چهارم – به نظر شما بهترین راه برای متوقف کردن عملیات یک گروه نفوذ چیست؟ آیا باید در مقابل، ما هم به آن‌ها نفوذ کنیم؟ خیر. حداقل این کاری نیست که شرکتی مثل مایکروسافت بخواهد انجام دهد. مایکروسافت همواره مدعی است که می‌خواهد کاربران خود را در مقابل نفوذگران، جاسوسان دولتی و مهاجمان سایبری محافظت کند. 

اکنون مشخص شده که مایکروسافت از رویکردهای متفاوتی استفاده کرده تا پویش‌های جاسوسی که توسط گروه نفوذ Fancy Bear انجام شده را متوقف کرده و تجزیه و تحلیل کند. مایکروسافت توانسته با استفاده از ابزارهای قانونی و کمک نهادهای قانونی به کارگزارهای این گروه نفوذ کند. مایکروسافت سال گذشته از گروه قانونی خود برای محکوم کردن گروه نفوذ Fancy Bear در دادگاهی خارج از واشنگتن استفاده کرد. این گروه با نام‌های دیگری مانند APT۲۸ نیز شناخته می‌شود و حداقل از سال ۲۰۰۷ میلادی به فعالیت‌های خود ادامه می‌دهد. آمریکا مدعی شده که این گروه در جریان انتخابات ریاست جمهوری این کشور، به پویش انتخاباتی حزب دموکرات و رایانامه‌های هیلاری کلینتون نفوذ کرده است. 

بسیاری از نهادها معتقدند که این گروه نفوذ، با سازمان اطلاعات مرکزی و سازمان مخفی اطلاعات نظامی روسیه در ارتباط است. هرچند مایکروسافت در دادخواست خود هیچ ارتباطی را بین این گروه نفوذ و دولت روسیه اعلام نکرده است. این گروه نفوذ، برای انجام عملیات جاسوسی خود، به‌جای ایجاد دامنه‌های عمومی، معمولاً دامنه‌هایی را ایجاد می‌کند که بسیار به دامنه‌های محصولات و سرویس‌های مایکروسافت شباهت دارد. این موضوع این شانس و فرصت را برای شرکت مایکروسافت ایجاد کرد تا این گروه با اعضای ناشناس را برای محاکمه به دادگاه بکشاند.

هرچند هدف اصلی مایکروسافت از طرح دعوی، به دادگاه کشاندن این گروه نبود بلکه می‌خواست مالکیت دامنه‌های گروه نفوذ Fancy Bear را بدست آورد. این گروه نفوذ معمولاً از این دامنه‌ها به‌عنوان کارگزار دستور و کنترل و برای توزیع بدافزارهای مختلف استفاده می‌کردند. با این حال، مایکروسافت هنوز نتوانسته مالکیت کامل این دامنه‌ها را بدست آورد ولی سال قبل براساس حکم قاضی، ۷۰ مورد از دامنه‌های این گروه نفوذ به نحوی تغییر یافتند که به کارگزارهای شرکت مایکروسافت اشاره کنند. در نهایت مایکروسافت توانست با این طرح دعوی، از این دامنه‌ها به‌عنوان سینک‌هُل استفاده کرده و زیرساخت‌های بدافزارها و قربانیان بالقوه‌ی این گروه نفوذ را شناسایی کند. کارشناسان امنیتی مایکروسافت با بررسی ترافیکی که به سمت این دامنه‌ها هدایت می‌شد، ۱۲۲ قربانی جدید را شناسایی کرده و توسط شرکت‌های ارائه‌دهنده‌ی سرویس اینترنت به آن‌ها هشدار دادند.

منبع: news.asis.io

برچسب ها:

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.