Torna alla home
Torna alla home
.....
Open menu
Home
 
Search
 
MY
Articoli Salvati
 
Life
Smart Money
The Food Makers
Valore Responsabile
 
That's Round
Cover Story
 
Economy
Education
Impact
Lifestyle
Startup
Tech
 
Agenda
Bandi
Live TV
 
Unstoppable Women
Bandi Istruzioni per l'uso
Imprenditori Sostenibili
Investimenti Digitali E Cripto
 
SIOS
Shopping
 
STARTUPITALIA
Advisory Board
Area Investor
Lavora con noi
Chi siamo
I nostri autori
desc
TECH

Botnet, Microsoft combatte Fancy Bear in tribunale

 ⏱ Leggi in 2 min
  ⏱2 min read
TECH
Share article
Set prefered

Botnet, Microsoft combatte Fancy Bear in tribunale

Share article
Set prefered

Per fronteggiare l’offensiva cibernetica che si presume giunga dalla Russia, a Redmond hanno scelto un’arma non convenzionale. I cyber-criminali sono colpiti a suon di carte bollate, e la loro botnet smantellata in tribunale

Per fronteggiare l’offensiva cibernetica che si presume giunga dalla Russia, a Redmond hanno scelto un’arma non convenzionale. I cyber-criminali sono colpiti a suon di carte bollate, e la loro botnet smantellata in tribunale

Cybersecurity
author avatar
Luca Annunziata
24 lug 2017

Non si sa esattamente chi ci sia dietro la botnet Fancy Bear, ma a Microsoft questo importa fino a un certo punto: il suo Windows è uno dei principali obiettivi di questo malware che circola da 10 anni in Rete, e dunque occorre trovare un modo per fronteggiare la minaccia. Invece del team sicurezza, che pure lavora in questo senso, questa volta è sceso in campo il team degli avvocati di Microsoft: che a suon di denunce, ingiunzioni e ordinanze del tribunale sta assestando uno dopo l’altro innumerevoli colpi alla compagine di malintenzionati che si cela dietro Fancy Bear, sottraendogli uno dopo l’altro i domini su cui la botnet si appoggia.

Tutta questione di nomi

La svolta nel caso è arrivata quando qualcuno a Microsoft ha fatto notare come molti dei siti che fanno parte dei centri di comando&controllo, i nodi attraverso cui i criminali controllano i computer infettati, facessero spesso capo a dei domini che richiamano marchi e software di Redmond. Se c’è Hotmail, Office, Windows o lo stesso marchio Microsoft nel nome del dominio, allora ci sono gli estremi per presentare una denuncia in tribunale per violazione di copyright. E per ottenere, di conseguenza, la riassegnazione del dominio.

Detto, fatto: dal 2016 è iniziata una campagna di citazioni e udienze che ha visto Microsoft sempre vittoriosa. In oltre 70 casi è stato possibile ottenere che il giudice riconoscesse la violazione del marchio di Microsoft e dunque ordinasse a register e registar di riassegnare la proprietà del dominio: una volta ottenuta quest’ultima, tecnicamente quello che viene fatto è andare a modificare le impostazioni del dominio per redirigere le macchine infette su inoffensivi server gestiti dalla stessa Microsoft, sottraendole quindi alla stretta dei malintenzionati.

Il mistero dietro Fancy Bear

A tutt’oggi non si conosce l’identità dei creatori e degli attuali gestori di Fancy Bear, network che da anni infetta PC di mezzo mondo e che si sospetta sia dietro anche ad operazioni di spionaggio ai danni di NATO, Casa Bianca e altre istituzioni e testate giornalistiche occidentali. Fancy Bear (anche nota come Pawn Storm, APT28 e una manciata di altri pseudonimi), sarebbe dietro anche l’assalto alle email del Comitato Democratico che sosteneva la candidatura di Hillary Clinton alla Presidenza USA: per questo e per altri casi analoghi si ritiene che Fancy Bear possa essere stata assoldata, se non addirittura essere stata creata, dall’intelligence russa.

Non esiste prova incontrovertibile che colleghi Fancy Bear a Mosca, ma si tratta senza dubbio di un sospetto che nel tempo secondo alcuni si è fatto decisamente fondato. Le gesta di Microsoft assumerebbero quindi un significato anche vagamente patriottico, sebbene le più recenti dichiarazioni del presidente Donald Trump riguardo il presunto cyber-spionaggio della Russia ai danni degli Stati Uniti sembrerebbero andare in una direzione opposta: Vladimir Putin ha negato che la sua nazione abbia spiato gli USA e abbia influenzato lo svolgimento delle Presidenziali 2016 a stelle e strisce, Trump gli crede e vuole anzi fondare assieme a lui una task force congiunta per fronteggiare la minaccia alla sicurezza che viene dalla tecnologia.

Tags: #BOTNET #CYBERSECURITY #FANCY-BEAR #MICROSOFT #PUTIN #RUSSIA #TRUMP #USA
Iscriviti alla newsletter di SI

Info, networking, best practice sull'innovazione digitale in Italia.

Home
Il magazine dell'innovazione e delle startup italiane
facebook
twitter
instagram
linkedin

 

LifeValore ResponsabileSmart MoneyThe food makers

 

TechEconomyEducationLifestyleStartupImpact

StartupItalia

Advisory BoardArea InvestorSIOSShoppingAgendaBandiLavora con noi
loading autori
StartupItalia! è una testata registrata presso il tribunale di Roma n. 167/2012
StartupItalia! SRL, Cagliari, Via Sassari 3, 09123, PIVA 13733231008, REA - CA - 352408, Capitale Sociale: € 28.924,60, PEC startupitalia (at) legalmail.it
Privacy 
|
 Cookie 
|
 Change privacy settings
Torna alla home
Life
Smart Money
The food makers
Valore Responsabile
That's Round
Cover Story
Economy
Education
Impact
Lifestyle
Startup
Tech
Agenda
Bandi
LIVE TV
SIOS
Shopping
RUBRICHE
Unstoppable Women
Bandi Istruzioni per l'uso
Imprenditori Sostenibili
Investimenti Digitali E Cripto
MY
Articoli Salvati
STARTUPITALIA
Advisory Board
Area Investor
Lavora con noi
Chi siamo