还记得雷锋网(公众号:雷锋网)曾经八过俄罗斯的各种“熊”黑客组织吗?
在《不怕搞事的战斗民族,宇宙最强暗黑系黑客天团都在这里》一文里,雷锋网曾介绍了风头最劲的“奇幻熊”(Fancy Bear)。最近,据外媒报道,微软正对“奇幻熊”拿起法律武器,手撕这个黑客组织。
微软打算怎么拿起法律武器?话说又没抓到人。
原来,微软打算对“奇幻熊”团伙的域名进行法律上的控制。据 security affairs 报道,微软专家在政府部门的帮助下接管了该组织的基础设施的控制权,以诉讼为手段,分析恶意软件的流量和目标。
到底是什么仇什么怨,让微软动怒了呢?
据称,“奇幻熊”的域名“山寨”了微软的域名,比如 livemicrosoft.com 或者 rsshotmail.com 。
“微软新一轮的攻势是,打击俄罗斯干预美国大选的背后黑暗力量,通过接管相关基础设施,分析流量,微软已确定了 122 个组织是克里姆林宫的网络间谍,并控制和删除了部分‘普京的黑客机器’。”该报道称。
雷锋网了解到,微软也在试图切断“熊”组织在创建新域名时的访问权限,现在,这些努力已经产生了效果,因为“熊”组织们已经开始使用更普通的名字。微软计划向法庭申请永久性禁令,如若成功,微软将获得“熊”组织所占域名的所有权。
链接:“奇幻熊”背景
“奇幻熊”是被广泛认为与克里姆林宫关联最多的黑客组织之一。
【奇幻熊官网】
这只神奇的“熊”名字还挺多,也被称为Sofacy Group、APT28、Pawn Storm、Sednit等,据最早溯源记录显示,它可能成立于2007年,它被认为与克里姆林宫的主要情报机构 GRU 有关。另一说是,成立于2000年,是一个专门收集国防和地缘政治相关的情报,包括格鲁吉亚共和国,东欧各国政府、军队以及欧洲安全组织的组织,是高级持续性威胁(APT)攻击的典型代表。
“奇幻熊”被指控发动了针对 DNC(民主全国委员会)以及美国智库的袭击。 这个黑客组织还瞄准了德国、丹麦、法国和其他地方的政府机构,在重大政治时期(如主要大选前的几个月)中努力影响社会政治方面。
美国部分网络安全公司怀疑,“奇幻熊”正是希拉里“邮件门”等一系列事件的幕后黑手。但是,“奇幻熊”神秘莫测,现在,人们仍不了解“奇幻熊内部有几名黑客”、“奇幻熊是固定组织还是松散联盟”等基础问题。
这个组织还有一大爱好:打假! 它的“打假”针对的是体育圈。
今年4月,国际田联称,他们在今年 1 月联系一家英国网络安全公司对国际田联系统进行技术性调查时,发现国际田联的系统遭到攻击,黑客组织从文件服务器中取出关于运动员“治疗用药豁免”的元数据,并将这些元数据存储到另一个新建文件中。
攻击国际田联的这一黑客就是“奇幻熊”。此前,它还曾侵入世界反兴奋剂机构(WADA)的数据库,陆续曝光了数十位运动员“以治疗为目的”在该机构的允许下使用违禁药物,其中包括里约奥运会4金得主拜尔斯、以及网坛名将大小威廉姆斯等人。
。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/109048.html