時間:2017-07-23 來源:互聯網 瀏覽量:
還記得曾經八過俄羅斯的各種“熊”黑客組織嗎?
在《不怕搞事的戰鬥民族,宇宙最強暗黑係黑客天團都在這裏》一文裏,曾介紹了風頭最勁的“奇幻熊”(Fancy Bear)。最近,微軟正對“奇幻熊”拿起法律武器,手撕這個黑客組織。
微軟打算怎麼拿起法律武器?話說又沒抓到人。
原來,微軟打算對“奇幻熊”團夥的域名進行法律上的控製。據 security affairs 報道,微軟專家在政府部門的幫助下接管了該組織的基礎設施的控製權,以訴訟為手段,分析惡意軟件的流量和目標。
到底是什麼仇什麼怨,讓微軟動怒了呢?
據稱,“奇幻熊”的域名“山寨”了微軟的域名,比如 livemicrosoft.com 或者 rsshotmail.com 。
“微軟新一輪的攻勢是,打擊俄羅斯幹預美國大選的背後黑暗力量,通過接管相關基礎設施,分析流量,微軟已確定了 122 個組織是克裏姆林宮的網絡間諜,並控製和刪除了部分‘普京的黑客機器’。”該報道稱。
了解到,微軟也在試圖切斷“熊”組織在創建新域名時的訪問權限,現在,這些努力已經產生了效果,因為“熊”組織們已經開始使用更普通的名字。微軟計劃向法庭申請永久性禁令,如若成功,微軟將獲得“熊”組織所占域名的所有權。
鏈接:“奇幻熊”背景
“奇幻熊”是被廣泛認為與克裏姆林宮關聯最多的黑客組織之一。
這隻神奇的“熊”名字還挺多,也被稱為Sofacy Group、APT28、Pawn Storm、Sednit等,據最早溯源記錄顯示,它可能成立於2007年,它被認為與克裏姆林宮的主要情報機構 GRU 有關。另一說是,成立於2000年,是一個專門收集國防和地緣政治相關的情報,包括格魯吉亞共和國,東歐各國政府、軍隊以及歐洲安全組織的組織,是高級持續性威脅(APT)攻擊的典型代表。
“奇幻熊”被指控發動了針對 DNC(民主全國委員會)以及美國智庫的襲擊。 這個黑客組織還瞄準了德國、丹麥、法國和其他地方的政府機構,在重大政治時期(如主要大選前的幾個月)中努力影響社會政治方麵。
美國部分網絡安全公司懷疑,“奇幻熊”正是希拉裏“郵件門”等一係列事件的幕後黑手。但是,“奇幻熊”神秘莫測,現在,人們仍不了解“奇幻熊內部有幾名黑客”、“奇幻熊是固定組織還是鬆散聯盟”等基礎問題。
這個組織還有一大愛好:打假! 它的“打假”針對的是體育圈。
今年4月,國際田聯稱,他們在今年 1 月聯係一家英國網絡安全公司對國際田聯係統進行技術性調查時,發現國際田聯的係統遭到攻擊,黑客組織從文件服務器中取出關於運動員“治療用藥豁免”的元數據,並將這些元數據存儲到另一個新建文件中。
攻擊國際田聯的這一黑客就是“奇幻熊”。此前,它還曾侵入世界反興奮劑機構(WADA)的數據庫,陸續曝光了數十位運動員“以治療為目的”在該機構的允許下使用違禁藥物,其中包括裏約奧運會4金得主拜爾斯、以及網壇名將大小威廉姆斯等人。
