到底是什么仇什么怨,让微软动怒了呢?
据称,“奇幻熊”的域名“山寨”了微软的域名,比如livemicrosoft.com或者rsshotmail.com 。
“微软新一轮的攻势是,打击俄罗斯干预美国大选的背后黑暗力量,通过接管相关基础设施,分析流量,微软已确定了122个组织是克里姆林宫的网络间谍,并控制和删除了部分‘普京的黑客机器’。”该报道称。
微软也在试图切断“熊”组织在创建新域名时的访问权限,现在,这些努力已经产生了效果,因为“熊”组织们已经开始使用更普通的名字。微软计划向法庭申请永久性禁令,如若成功,微软将获得“熊”组织所占域名的所有权。
链接:“奇幻熊”背景
“奇幻熊”是被广泛认为与克里姆林宫关联最多的黑客组织之一。
这只神奇的“熊”名字还挺多,也被称为Sofacy Group、APT28、Pawn Storm、Sednit等,据最早溯源记录显示,它可能成立于2007年,它被认为与克里姆林宫的主要情报机构GRU有关。另一说是,成立于2000年,是一个专门收集国防和地缘政治相关的情报,包括格鲁吉亚共和国,东欧各国政府、军队以及欧洲安全组织的组织,是高级持续性威胁(APT)攻击的典型代表。
“奇幻熊”被指控发动了针对DNC(民主全国委员会)以及美国智库的袭击。 这个黑客组织还瞄准了德国、丹麦、法国和其他地方的政府机构,在重大政治时期(如主要大选前的几个月)中努力影响社会政治方面。
美国部分网络安全公司怀疑,“奇幻熊”正是希拉里“邮件门”等一系列事件的幕后黑手。但是,“奇幻熊”神秘莫测,现在,人们仍不了解“奇幻熊内部有几名黑客”、“奇幻熊是固定组织还是松散联盟”等基础问题。
这个组织还有一大爱好:打假! 它的“打假”针对的是体育圈。
今年4月,国际田联称,他们在今年1月联系一家英国网络安全公司对国际田联系统进行技术性调查时,发现国际田联的系统遭到攻击,黑客组织从文件服务器中取出关于运动员“治疗用药豁免”的元数据,并将这些元数据存储到另一个新建文件中。
攻击国际田联的这一黑客就是“奇幻熊”。此前,它还曾侵入世界反兴奋剂机构(WADA)的数据库,陆续曝光了数十位运动员“以治疗为目的”在该机构的允许下使用违禁药物,其中包括里约奥运会4金得主拜尔斯、以及网坛名将大小威廉姆斯等人。