Microsoft kaapt domeinen van hackers

Microsoft heeft de schimmige Russische hackersgroep Fancy Bear een tikje weten uit te delen. In alle stilte heeft het bedrijf domeinen weten over te nemen die de hackers hadden geregistreerd om te gebruiken voor hun aanvallen. Nieuwssite The Daily Beast schrijft er vrijdag over.

Sinds augustus vorig jaar heeft Microsoft al zeventig verschillende domeinnamen in handen gekregen. Het bedrijf deed dat via de rechter. Fancy Bear maakte namelijk gebruik van namen die eigendom van Microsoft zijn, zoals livemicrosoft.net en rsshotmail.com, om hun werkelijke doel te verhullen. Het was de bedoeling dat nietsvermoedende slachtoffers via die adressen naar de controlerende servers van de daders werden gestuurd.

De domeinnamen schonden echter de handelsmerken van Microsoft. Het bedrijf kreeg de adressen in handen en kon de hackers zo 'ontwapenen'. "Elke keer dat een besmette computer probeert contact te leggen met een server van de hackers, wordt hij in plaats daarvan verbonden met een veilige server van Microsoft", legt de advocaat van het bedrijf uit.

Pawn Storm
Fancy Bear, alias APT28, Pawn Storm en Sofacy, wordt verantwoordelijk gehouden voor cyberaanvallen op westerse doelen als de Amerikaanse Democratische partij, de NAVO, het Witte Huis, het Wereld Antidopingagentschap en de Onderzoeksraad voor Veiligheid, die de ramp met vlucht MH17 onderzoekt. Dat zijn allemaal organisaties waar Rusland grote moeite mee heeft. Mede daarom wordt de hackersgroep in verband gebracht met het Kremlin.

Microsoft kaapt domeinen van hackers
Microsoft kaapt domeinen van hackers (Foto: BuzzT)