Microsoft har publicerat att de tagit ner sajter kopplade till ryska hackers som kopplas till den ryska regeringen. Det är mycket ovanligt att privata företag är såpass offentliga kring den typen av åtgärder. Tekniken är också intressant sinkholes ett sätt att omdirigera nätverkstrafik från dess planerade mål till en annan server.
Microsoft tog förra veckan kontroll av sex domäner som kontrolleras av den ryska Hacking gruppen Fancy Bear, även känd som APT28. Hackarna hade använt webbplatser för att rigga dem med valrelaterade phishing-kampanjer, liknande de som Fancy Bear lanserade i USA under 2016 års presidentval, med det uppenbara målet att hacka in i datorer av människorna som lurades till att besöka sajterna.
Domäner som släcktes ner
- Hudsonorg-my-sharepoint.com
- My-iri.org
- Senate.group
- Adfs-senate.services
- Adfs-senate.email
- Office365-onedrive.com
Den här gången var flera av webbplatserna personifierade Think tanks och några senats sidor som bestod av republikanska grupper som kritiserat president Donald Trumps förhållande till Rysslands president Vladimir Putin.
Hudson Institute är en konservativ Washington tankesmedja som är aktiv i utredningar av korruption i Ryssland, Internationella republikanska Institutet (IRI) som är en ideell grupp som främjar demokrati i hela världen. Tre andra falska webbplatser var tillverkade för att ge sken att de var anknutna till senaten, och den sista skulle ge sken att vare en cloudlösning från Microsoft.
Microsoft kommenterade att webbplatserna skapades under de senaste månaderna och att företaget kunde fånga dem tidigt eftersom sajterna höll på att sättas upp.
