مبارزه مایکروسافت با هکرهای منتسب به ایران

دادگاهی در آمریکا به مایکروسافت اجازه داد تا در حدود 100 دامنه که گفته می شود متعلق به هکرهای ایرانی است را تحت کنترل خود قرار دهد.
Sputnik

به گزارش اسپوتنیک به نقل از Techcrunch، شرکت مایکروسافت به صورت مخفیانه به مبارزه علیه هکرهایی پرداخته که با نام های مختلفی مانند "بچه گربه‌های دلربا، فسفر، APT35 و آژاکس" معروف‌اند و گفته می شود که از سوی ایران تامین مالی می شوند.
براساس این گزارش، شرکت مایکروسافت موفق شد کنترل 99 مورد از دامنه‌هایی که این گروه برای حملات خود به سازمان ها و نهادها در آمریکا و سراسر دنیا استفاده می‌کرده را به دست بگیرد.
وجود دارد که پیش از این، همگی در اختیار هکرهای وابسته به ایران بوده است.
هکرها با استفاده از دامنه‌هایی مانند outlook-verify.net و yahoo-verify.net یا حتی telegram.net صفحه‌ها و وب‌سایت‌هایی شبیه به مایکروسافت، یاهو، گوگل و تلگرام ایجاد کرده و تلاش می کردند با بدست آوردن نام و رمز عبور قربانیان خود، اطلاعات آنها را بدست بیاورند.
شرکت‌ها معمولاً از دستور دادگاه به منظور مقابله با دامنه‌هایی که قانون کپی‌رایت را نقض و از علامت تجاری آن‌ها سو استفاده می‌کنند بهره می‌گیرند؛ اما مایکروسافت از این مجوز برای مبارزه با گروه‌های هکری نیز استفاده می‌کند.
همچنین این اولین بار نیست که شرکت موردبحث از دستور دادگاه برای مقابله با گروه‌های هکری یا جاسوسی سایبری منسوب به دولت‌ها و مسدودسازی دامنه‌هایشان، استفاده می‌کند.
شرکت مایکروسافت پیش از دستور دادگاه برای بستن سایت هایی که متعلق به گروه APT استفاده کرده است. به عنوان مثال در سال 2017 این شرکت کنترل 70 دامنه APT28 را در اختیار گرفت.
استفاده از دستور دادگاه به منظور به دست گرفتن کنترل دامنه‌های مخرب موضوع جدیدی نیست؛ اما این اقدام تا مدتی قبل تنها توسط سازمان‌های دولتی آمریکا انجام می‌گرفت. برای نمونه می‌توان به مقابله‌ی FBI با بات‌نت «VPNFilter» اشاره کرد.

بحث و گفتگو