還記得雷鋒網(wǎng)曾經(jīng)八過(guò)俄羅斯的各種“熊”黑客組織嗎？

在《不怕搞事的戰(zhàn)斗民族，宇宙最強(qiáng)暗黑系黑客天團(tuán)都在這里》一文里，雷鋒網(wǎng)曾介紹了風(fēng)頭最勁的“奇幻熊”（Fancy Bear）。最近，據(jù)外媒報(bào)道，微軟正對(duì)“奇幻熊”拿起法律武器，手撕這個(gè)黑客組織。

微軟打算怎么拿起法律武器？話說(shuō)又沒(méi)抓到人。

原來(lái)，微軟打算對(duì)“奇幻熊”團(tuán)伙的域名進(jìn)行法律上的控制。據(jù) security affairs 報(bào)道，微軟專家在政府部門的幫助下接管了該組織的基礎(chǔ)設(shè)施的控制權(quán)，以訴訟為手段，分析惡意軟件的流量和目標(biāo)。

到底是什么仇什么怨，讓微軟動(dòng)怒了呢？

據(jù)稱，“奇幻熊”的域名“山寨”了微軟的域名，比如 livemicrosoft.com 或者 rsshotmail.com 。

“微軟新一輪的攻勢(shì)是，打擊俄羅斯干預(yù)美國(guó)大選的背后黑暗力量，通過(guò)接管相關(guān)基礎(chǔ)設(shè)施，分析流量，微軟已確定了 122 個(gè)組織是克里姆林宮的網(wǎng)絡(luò)間諜，并控制和刪除了部分‘普京的黑客機(jī)器’?！痹搱?bào)道稱。

雷鋒網(wǎng)了解到，微軟也在試圖切斷“熊”組織在創(chuàng)建新域名時(shí)的訪問(wèn)權(quán)限，現(xiàn)在，這些努力已經(jīng)產(chǎn)生了效果，因?yàn)椤靶堋苯M織們已經(jīng)開(kāi)始使用更普通的名字。微軟計(jì)劃向法庭申請(qǐng)永久性禁令，如若成功，微軟將獲得“熊”組織所占域名的所有權(quán)。

鏈接：“奇幻熊”背景

“奇幻熊”是被廣泛認(rèn)為與克里姆林宮關(guān)聯(lián)最多的黑客組織之一。 

【奇幻熊官網(wǎng)】

這只神奇的“熊”名字還挺多，也被稱為Sofacy Group、APT28、Pawn Storm、Sednit等，據(jù)最早溯源記錄顯示，它可能成立于2007年，它被認(rèn)為與克里姆林宮的主要情報(bào)機(jī)構(gòu) GRU 有關(guān)。另一說(shuō)是，成立于2000年，是一個(gè)專門收集國(guó)防和地緣政治相關(guān)的情報(bào)，包括格魯吉亞共和國(guó)，東歐各國(guó)政府、軍隊(duì)以及歐洲安全組織的組織，是高級(jí)持續(xù)性威脅（APT）攻擊的典型代表。

“奇幻熊”被指控發(fā)動(dòng)了針對(duì) DNC（民主全國(guó)委員會(huì)）以及美國(guó)智庫(kù)的襲擊。 這個(gè)黑客組織還瞄準(zhǔn)了德國(guó)、丹麥、法國(guó)和其他地方的政府機(jī)構(gòu)，在重大政治時(shí)期（如主要大選前的幾個(gè)月）中努力影響社會(huì)政治方面。

美國(guó)部分網(wǎng)絡(luò)安全公司懷疑，“奇幻熊”正是希拉里“郵件門”等一系列事件的幕后黑手。但是，“奇幻熊”神秘莫測(cè)，現(xiàn)在，人們?nèi)圆涣私狻捌婊眯軆?nèi)部有幾名黑客”、“奇幻熊是固定組織還是松散聯(lián)盟”等基礎(chǔ)問(wèn)題。

這個(gè)組織還有一大愛(ài)好：打假！ 它的“打假”針對(duì)的是體育圈。

今年4月，國(guó)際田聯(lián)稱，他們?cè)诮衲?1 月聯(lián)系一家英國(guó)網(wǎng)絡(luò)安全公司對(duì)國(guó)際田聯(lián)系統(tǒng)進(jìn)行技術(shù)性調(diào)查時(shí)，發(fā)現(xiàn)國(guó)際田聯(lián)的系統(tǒng)遭到攻擊，黑客組織從文件服務(wù)器中取出關(guān)于運(yùn)動(dòng)員“治療用藥豁免”的元數(shù)據(jù)，并將這些元數(shù)據(jù)存儲(chǔ)到另一個(gè)新建文件中。

攻擊國(guó)際田聯(lián)的這一黑客就是“奇幻熊”。此前，它還曾侵入世界反興奮劑機(jī)構(gòu)（WADA）的數(shù)據(jù)庫(kù)，陸續(xù)曝光了數(shù)十位運(yùn)動(dòng)員“以治療為目的”在該機(jī)構(gòu)的允許下使用違禁藥物，其中包括里約奧運(yùn)會(huì)4金得主拜爾斯、以及網(wǎng)壇名將大小威廉姆斯等人。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。