مایکروسافت 99 دامنه اینترنتی منتسب به هکرهای ایرانی را در اختیار گرفت

مجموعه اسنادی که امروز منتشر شده نشان می دهند مایکروسافت طی چند ماه اخیر به شکل پنهانی در حال جدال با هکرهای منتسب به ایران بوده است.

غول دنیای نرم افزار با طرح شکایت و دریافت حکم دادگاه توانسته کنترل 99 دامنه اینترنتی را در اختیار بگیرد. این دامنه ها پیش از این به گروهی از هکرهای ایرانی تعلق داشتند که در دنیای امنیت سایبری با اسم های APT35، فسفرس، چارمین کیتن و تیم امنیتی ایجکس شناخته می شوند.

هدف اصلی این دامنه ها، اجرای عملیات فیشینگ بوده است. هکرهای APT35 این دامنه ها را با استفاده از اسامی سایت های معتبر مانند مایکروسافت، یاهو و دیگران ثبت کرده و سپس از آنها برای سرقت اطلاعات لاگین کاربران استفاده می کردند. روش فیشینگ تقریباً به اندازه دنیای کامپیوتر قدمت دارد ولی هنوز هم با درصد بالایی به موفقیت می رسد.

بین دامنه هایی که اکنون در اختیار مایکروسافت قرار گرفته، سایت هایی نظیر outlook-verify.net و yahoo-verify.net و verification-live.com و myaccount-services.net به چشم می خورند. به گفته مایکروسافت، نهادهای ثبت کننده این دامنه ها همکاری کامل را با آنها داشته اند و به محض دریافت حکم دادگاه، مالکیت این دامنه ها را به مایکروسافت انتقال داده اند.

شرکت های مختلف معمولاً از حکم دادگاه برای ضبط دامنه هایی استفاده می کنند که حقوق مالکیت معنوی یا اعتبار برند آنها را نقض کرده باشند. با این حال مایکروسافت طی سال های اخیر از این راهکار برای مقابله با هکرها هم بهره برده است. تابستان سال گذشته میلادی هم شاهد حکم مشابهی برای انتقال مالکیت دامنه های متعلق به هکرهای روسی موسوم به APT28 بودیم که با نام های استرانتیوم یا فنسی بیر هم شناخته می شدند. مایکروسافت در این اقدام موفق شد 91 دامنه متعلق به APT28 را در اختیار بگیرد.

گفتنیست پیش از این فقط نهادهای امنیتی آمریکا از حکم دادگاه برای کنترل دامنه ها و از کار انداختن شبکه های بدافزاری بات نت استفاده می کردند اما حالا می بینیم دادگاه های این کشور به درخواست شرکت های بزرگ مثل مایکروسافت هم پاسخ می دهند.