Sinds augustus heeft Microsoft via de rechter al 70 domeinen van zogenoemde ‘command-and-control‘-servers overgenomen, meldt The Daily Beast vrijdag. Dat zijn servers die de hackers gebruiken om te communiceren met gekaapte computers.
Het gaat om domeinnamen die inbreuk maken op merknamen van Microsoft, zoals rsshotmail.com en livemicrosoft.net. In totaal zou het techbedrijf al zeventig domeinen hebben toegeëigend.
Vermoedelijk gebruikt de hackersgroep Fancy Bear de domeinen om slachtoffers om de tuin te leiden en ze te laten denken dat ze echt van Microsoft zijn.
Nadat Microsoft de domeinen overneemt, worden ze doorverwezen naar de eigen website van het bedrijf. Zo kan Fancy Bear het contact verliezen met computers die onder zijn controle staan. Ook kan Microsoft slachtoffers van de hackers waarschuwen, als hun computers ongemerkt contact opnemen met de domeinen.
Toezichthouder
De strijd van Microsoft heeft geen effect op alle malware van de cybercriminelen, schrijft The Daily Beast. Sommige schadelijke software van Fancy Bear gebruikt geen domeinnamen, maar ip-adressen van controleservers. Die kunnen niet op dezelfde manier worden omgeleid.
Vrijdag houdt de rechtbank een hoorzitting waarin Microsoft vraagt om een permanente oplossing. Het bedrijf wil dat er permanent een toezichthouder komt die inbreukmakende domeinen snel offline kan laten halen. Ook wil Microsoft negenduizend domeinen in beslag nemen die de hackers mogelijk in de toekomst nog willen gebruiken.
Fancy Bear wordt onder meer verdacht van de hack op het Democratisch Nationaal Comité in Amerika. Daar werden e-mails gestolen die een grote rol speelden in de verkiezingsstrijd tussen Donald Trump en Hillary Clinton. Microsoft omschrijft Fancy Bear zelf niet als een Russische groep, maar de Amerikaanse overheid en cybersecurityfirma’s denken wel dat de hackers banden met de Russische regering hebben.