微軟手撕俄羅斯黑客組織“奇幻熊”, 因為“奇幻熊”山寨了它這個

還記得曾經八過俄羅斯的各種“熊”黑客組織嗎？

在《不怕搞事的戰鬥民族，宇宙最強暗黑係黑客天團都在這裏》一文裏，曾介紹了風頭最勁的“奇幻熊”（Fancy Bear）。最近，微軟正對“奇幻熊”拿起法律武器，手撕這個黑客組織。

微軟打算怎麼拿起法律武器？話說又沒抓到人。

原來，微軟打算對“奇幻熊”團夥的域名進行法律上的控製。據 security affairs 報道，微軟專家在政府部門的幫助下接管了該組織的基礎設施的控製權，以訴訟為手段，分析惡意軟件的流量和目標。

到底是什麼仇什麼怨，讓微軟動怒了呢？

據稱，“奇幻熊”的域名“山寨”了微軟的域名，比如 livemicrosoft.com 或者 rsshotmail.com 。

“微軟新一輪的攻勢是，打擊俄羅斯幹預美國大選的背後黑暗力量，通過接管相關基礎設施，分析流量，微軟已確定了 122 個組織是克裏姆林宮的網絡間諜，並控製和刪除了部分‘普京的黑客機器’。”該報道稱。

了解到，微軟也在試圖切斷“熊”組織在創建新域名時的訪問權限，現在，這些努力已經產生了效果，因為“熊”組織們已經開始使用更普通的名字。微軟計劃向法庭申請永久性禁令，如若成功，微軟將獲得“熊”組織所占域名的所有權。

鏈接：“奇幻熊”背景

“奇幻熊”是被廣泛認為與克裏姆林宮關聯最多的黑客組織之一。

這隻神奇的“熊”名字還挺多，也被稱為Sofacy Group、APT28、Pawn Storm、Sednit等，據最早溯源記錄顯示，它可能成立於2007年，它被認為與克裏姆林宮的主要情報機構 GRU 有關。另一說是，成立於2000年，是一個專門收集國防和地緣政治相關的情報，包括格魯吉亞共和國，東歐各國政府、軍隊以及歐洲安全組織的組織，是高級持續性威脅（APT）攻擊的典型代表。

“奇幻熊”被指控發動了針對 DNC（民主全國委員會）以及美國智庫的襲擊。 這個黑客組織還瞄準了德國、丹麥、法國和其他地方的政府機構，在重大政治時期（如主要大選前的幾個月）中努力影響社會政治方麵。

美國部分網絡安全公司懷疑，“奇幻熊”正是希拉裏“郵件門”等一係列事件的幕後黑手。但是，“奇幻熊”神秘莫測，現在，人們仍不了解“奇幻熊內部有幾名黑客”、“奇幻熊是固定組織還是鬆散聯盟”等基礎問題。

這個組織還有一大愛好：打假！ 它的“打假”針對的是體育圈。

今年4月，國際田聯稱，他們在今年 1 月聯係一家英國網絡安全公司對國際田聯係統進行技術性調查時，發現國際田聯的係統遭到攻擊，黑客組織從文件服務器中取出關於運動員“治療用藥豁免”的元數據，並將這些元數據存儲到另一個新建文件中。

攻擊國際田聯的這一黑客就是“奇幻熊”。此前，它還曾侵入世界反興奮劑機構（WADA）的數據庫，陸續曝光了數十位運動員“以治療為目的”在該機構的允許下使用違禁藥物，其中包括裏約奧運會4金得主拜爾斯、以及網壇名將大小威廉姆斯等人。