به گزارش اسپوتنیک به نقل از Techcrunch، شرکت مایکروسافت به صورت مخفیانه به مبارزه علیه هکرهایی پرداخته که با نام های مختلفی مانند "بچه گربههای دلربا، فسفر، APT35 و آژاکس" معروفاند و گفته می شود که از سوی ایران تامین مالی می شوند.
براساس این گزارش، شرکت مایکروسافت موفق شد کنترل 99 مورد از دامنههایی که این گروه برای حملات خود به سازمان ها و نهادها در آمریکا و سراسر دنیا استفاده میکرده را به دست بگیرد.
وجود دارد که پیش از این، همگی در اختیار هکرهای وابسته به ایران بوده است.
هکرها با استفاده از دامنههایی مانند outlook-verify.net و yahoo-verify.net یا حتی telegram.net صفحهها و وبسایتهایی شبیه به مایکروسافت، یاهو، گوگل و تلگرام ایجاد کرده و تلاش می کردند با بدست آوردن نام و رمز عبور قربانیان خود، اطلاعات آنها را بدست بیاورند.
شرکتها معمولاً از دستور دادگاه به منظور مقابله با دامنههایی که قانون کپیرایت را نقض و از علامت تجاری آنها سو استفاده میکنند بهره میگیرند؛ اما مایکروسافت از این مجوز برای مبارزه با گروههای هکری نیز استفاده میکند.
همچنین این اولین بار نیست که شرکت موردبحث از دستور دادگاه برای مقابله با گروههای هکری یا جاسوسی سایبری منسوب به دولتها و مسدودسازی دامنههایشان، استفاده میکند.
شرکت مایکروسافت پیش از دستور دادگاه برای بستن سایت هایی که متعلق به گروه APT استفاده کرده است. به عنوان مثال در سال 2017 این شرکت کنترل 70 دامنه APT28 را در اختیار گرفت.
استفاده از دستور دادگاه به منظور به دست گرفتن کنترل دامنههای مخرب موضوع جدیدی نیست؛ اما این اقدام تا مدتی قبل تنها توسط سازمانهای دولتی آمریکا انجام میگرفت. برای نمونه میتوان به مقابلهی FBI با باتنت «VPNFilter» اشاره کرد.