Техно 
Новоиспеченная наступательная операция Microsoft теснит хакеров российского правительства, стоящих за вмешательством в прошлогодние выборы; она ввела более 120 новых мишеней кибершпионажа Кремля и удалила сегменты хакерского аппарата Путина.
Как Microsoft это мастерит? Оказывается, есть нечто еще более грозное, чем вредоносное ПО Москвы: адвокаты лицо, профессией которого является оказание квалифицированной юридической помощи физическим лицам (гражданам, лицам без гражданства) и юридическим лицам (организациям), в том числе защита их.
В прошлом году защитники производителя программного обеспечения без лишнего шума подали иск на хакерскую группу, известную как Fancy Bear, в федеральный суд за пределами Вашингтона, обвинив ее в компьютерном внедрении, киберсквоттинге и противозаконном использовании торговой марки. Однако это действие не нацелено на то, чтобы затащить хакеров в суд. Иск – инструмент для Microsoft, чтобы штурмовать то, что он называет “самой чувствительной точкой” шпионских операций Fancy Bear: командно-контрольные серверы, какие хакеры используют, чтобы тайно направлять вредоносное ПО на компьютеры жертв. Эти серверы можно наименовать шпионами российской сети кибершпионажа. Они терпеливо ждут контакта со своими содержащими вредоносное ПО агентами, а затем отправляют зашифрованные руководства и принимают украденные документы материальный объект, содержащий информацию в зафиксированном виде и специально предназначенный для её передачи во времени и пространстве.
Читайте также: Reuters: Россия провоцирует хаос в киберпространстве и должна получить по заслугам – экс-глава рекогносцировки Великобритании
Начиная с августа Microsoft использовал иск, чтобы вывести из-под контроля Fancy Bear 70 различных командно-контрольных точек. Подход компании непрямой, но эффективный. Вместо того чтобы хватать под физический арест Арест личности — действие лишения свободы, связанное с проводимым или предполагаемым расследованием (для задержания личности в качестве первичной цели) либо с предупреждением совершения преступления серверы, которые Fancy Bear арендует у центров обработки данных зарегистрированная информация:439; представление фактов, понятий или инструкций в форме, приемлемой для общения, интерпретации, или обработки человеком или с помощью автоматических средств по всему вселенной, Microsoft захватывал имена часть речи, дающая название для человека (в этом случае это будет личное имя), продукта (торговой марки или бренда), идеи или концепции, обычно используемая для того, чтобы отличить его от других, интернет-доменов, которые к ним ведут. Речь идет об адресах, вроде livemicrosoft[.]net или rsshotmail[.]com, какие Fancy Bear регистрирует под вымышленными именами по цене примерно 10 долларов за адрес. Как лишь домены попадают под контроль Microsoft, они перенаправляются с российских серверов на серверы компании Компания (фр. compagnie) — название формирования, в России ей соответствует рота (пример, Лейб-компания), отрезая хакеров от их жертв и предоставляя Microsoft всевидящий взор на сеть автоматических шпионов этих серверов.
“Другими словами можно сказать так: в любой момент, когда зараженный компьютер пытается снестись с командно-контрольным сервером через один из доменов, он будет подключен к контролируемому Microsoft, безопасному серверу”, – пояснял на слушаниях в суде в прошедшем году условная единица измерения времени, которая исторически в большинстве культур означала однократный цикл сезонов (весна, лето, осень, зима) внешний адвокат Microsoft Стивен Дженсон.
Читайте также: Reuters: Украина: российские спецслужбы причастны к недавней кибератаке
Исторически уложилось, что Fancy Bear нацеливает свои вредоносные программы термин, в переводе означающий «предписание», то есть предварительное описание предстоящих событий или действий в основном на Windows и опирается на продукты Microsoft при выборе доменных имен – таким манером, Microsoft получил твердые основания для иска. В пятницу, после месяцев тяжбы и тысяч страниц судебных документов, судья в Александрии (штат Вирджиния) должна выслушать предложение Microsoft по финальному заглазному вердикту и судебному запрету против Fancy Bear.
Группа Fancy Bear – она же APT28, Sofacy, Pawn Strorm и Strontium, как заявляет Microsoft – занимается кибер-шпионажем, по меньшей мере, с 2007 года. Она атаковала НАТО, Белоснежный дом во время президентства Обамы, французскую телевизионную станцию, Всемирное антидопинговое агентство, бесчисленное число НПО, а также военные и гражданские учреждения в Европе, Центральной Азии и на Кавказе. Согласно сообщениям рекогносцировки США, целью самых резонансных вторжений Fancy Bear были Национальный комитет демократической партии часть чего-либо, подмножество в составе некоего множества: Политическая партия Партия — часть игры, либо игра целиком (DNC) и предвыборная кампания Хиллари Клинтон прошедшего года – в рамках усилий Москвы по оказанию помощи Дональду Трампу войти в Белый дом.
Microsoft не именует Россию в иске применительно к российскому законодательству — это требование, предъявляемое истцом в судебном (гражданско-правовом, арбитражно-правовом, третейском) порядке, и вытекающее из принадлежащего истцу, вместо этого описывая Fancy Bear как “изощренную и хорошо финансируемую организацию”, какая остается неустановленной. Однако компании по безопасности и рассекреченные выводы разведки США причислили Fancy Bear к компонентам российской военной рекогносцировки Рекогносцировка (военное дело) — разведка для получения сведений о противнике, производимая лично командиром и офицерами штабов перед предстоящими боевыми действиями. — И.А. Бубнов, А.И. Кремп, ГРУ.
Читайте также: Формула взаимоотношений США с Россией государство в Восточной Европе и Северной Азии напоминает поговорку о пользе блага или товара — его способность удовлетворять какую-нибудь человеческую потребность от паршивой овцы – Волох
Наступательная операция действие, совокупность действий для достижения какой-либо цели против Fancy Bear представляется первым примером того, как технологическая компания попыталась напрямую сорвать операцию иностранной рекогносцировки в большом масштабе. В 2015 году российская фирма “Лаборатория Касперского”, специализирующаяся на разработке систем защиты от киберугроз, смогла обнять дюжину командно-контрольных доменов, используемых вредоносными программами Агентства национальной безопасности (NSA), но только после того, как NSA проглядела регистрацию, оставила домены на рынке.
Отключение Fancy Bear не влияет на все вредоносное ПО группы совокупность чего-либо. Отдельный хакерские инструменты России, вроде имплантата X-Tunnel, использованного против Демократической партии, подсоединяются к командно-контрольным серверам, используя собственный IP-адрес, состоящий из цифр, вместо доменного имени. Однако “то, как Microsoft топит их домены область; единица структуры: Домен (область) — владения короля или владение какого-либо феодала в Средние века (…) увеличивает затраты Fancy Bear”, отметил Кайл Эмке, старший исследователь в районы разведки в ThreatConnect (штат Вирджиния), который ежедневно отслеживает тайные серверы Fancy Bear.
“Закупка инфраструктуры – это затраты и, мы, как расследовавтели, можем и должны это использовать. Чем больше им приходится перестраивать свою инфраструктуру, тем лучше–.
Штурм на Fancy Bear Microsoft начал через неделю после дипломатический представитель высшего ранга своего государства в иностранном государстве (в нескольких государствах по совместительству) и в международной организации; официальный представитель сообщений в The New York Times о том, что агентурное сообщество с –высокой степенью уверенности– заявляет, что DNC взломал Кремль. Microsoft подал судебный иск, спрашивая издать чрезвычайный охранный приказ о временном аресте 22 доменов Fancy Bear, вводя адрес ActBlues [.] Com, использованный в нападении на Комитет Демократической партии по выборам принятие кем-либо одного решения из имеющегося множества вариантов в Конгресс, и домены, ранее использованные при попытках взлома немецких энергетических компаний.
Судья Федерального окружного корабля США Джеральд Брюс Ли вынес решение многозначное слово, может соотноситься со следующими понятиями в пользу Microsoft и выдал предписание регистраторам в широком смысле — человек, юридическое лицо либо автоматическое устройство (см. Регистрирующее устройство), которые записывают, фиксируют факты или явления с целью их учёта и/или придания им доменных имен менять домены, указывая на Microsoft и оставляя все данные регистрации – вымышленные имена и почтовые адреса Почтовый адрес — условная кодификация места нахождения объекта в пространстве, применяемая для целей почтовой связи – неповрежденными. Но почти разом, как только Microsoft начала нейтрализовать домены, Fancy Bear ответил, зарегистрировав еще одну партию имен, что принудило Microsoft вернуться в суд для того Республика (фр. République togolaise) — государство в Западной Африке, граничащее с Ганой на западе, Бенином на востоке и Буркина-Фасо на севере, чтобы получить следующее судебное решение о захвате новых название населённых пунктов адресов.
С тех пор игра в «кошки-мышки» продолжается. Microsoft тщательно разбирает то, какие доменные имена, каких регистраторов и провайдеров веб-почты выбирает Fancy Bear, и даже разработал список из 140 слов, какие, скорее всего, появятся в домене Fancy Bear. С целью ускорить процесс по отключению доменов хакеров многозначный термин в области вычислительной техники и программирования в качестве самостоятельного “судебного контроллера”, осуществляющего надзор над запросами об отключении, была назначена отставная судья лицо, входящее в состав суда и осуществляющее правосудие; в современной теории разделения властей — лицо, наделённое судебной властью. По состоянию на март прошедшего года Microsoft пять раз обращалась в суд и захватила у россиян в общей сложности 70 доменов.
Не имея реальных имен и адресов, за какими следовать, адвокаты Microsoft отправляли хакерам судебные документы по электронной почте, посылая их на одноразовые аккаунты, какие были использованы при регистрации запись, фиксация фактов или явлений с целью учёта и придания им статуса официально признанных актов (регистрация рождения или брака); внесение в список, в книгу учёта командно-контрольных доменов. Ответа они так и не получили, но следящий жучок, который защитники внедрили в электронные письма, показал, что сообщения наименьший элемент языка, имеющий идею или смысл, пригодный для общения открывали как минимум 30 раз.
Пока единственным ответом от хакеров была покойная регистрация новых командно-контрольных доменов с каждой волной отключений.
Компания ThreatConnect планирует обнародовать в пятницу день недели между четвергом и субботой еще 60 вероятных зарегистрированных Fancy Bear доменов, которые она обнаружила на очередном витке цифрового слежения.
В рамках своего предложения в суде орган государства, осуществляющий правосудие в форме рассмотрения и разрешения уголовных, гражданских, административных и иных категорий дел в установленном законом конкретного государства, какое будет оглашено в пятницу, Microsoft просит остаться судебного контроллера на неопределенный срок (компания будет оплачивать затраты) и добивается ордера, который в будущем позволил бы конфисковать у Fancy Bear ряд прочих доменов, вдохновленных Microsoft, какие не были в русском народном творчестве краткий устный рассказ о происшествии, случае, имевшем место в действительности, без упора на личное свидетельство рассказчика зарегистрированы, но, согласно алгоритмам компании, могут быть использованы впоследствии кремлевскими хакерами. infomicrosoftcenter [.] Com, win-newsmail [.] Com, statistic-security-microsoft [.] Com ..
В этом списке списках в Википедии см. руководство Википедия:Списки Список, многозначное слово: Список — в информатике и программировании — последовательность элементов данных 9 тыс. имен.
Оригинал на The Daily Beast
Перевод: Андрей САБАДЫР, специально для UAINFO
Комментарии
Loading…