020 530 0160

Microsoft schakelt rechter in voor aanpak inbreukmakende domeinnamen door Russische hackersgroep

Gepubliceerd op 1 augustus 2017 categorieën ,

De Russische hackersgroep ‘Fancy Bear’ maakt inbreuk op merknamen van Microsoft door het gebruik en de aanpassing van domeinnamen van Microsoft. Zo maakt zij onder meer inbreuk op de aangepaste domeinnaam ‘livemicrosoft.net’, door zonder recht of reden de geregistreerde merknaam van Microsoft toe te eigenen.

Hoe werkt dit? Fancy Bear verstuurt opzettelijk schadelijke software naar beveiligde computers en besturingssystemen van Microsoft en klanten van Microsoft, om zo haar computers en netwerken te infecteren en controle te kunnen uitoefenen op haar computers en netwerken. De voornoemde controle wordt verwezenlijkt door gebruik te maken van een ‘command-and-control’ netwerk.

Zodoende kunnen de hackers gebruikmaken van domeinnamen en/of IP-adressen. Bij de uitvoering van deze activiteiten wordt inbreuk gemaakt op (met name) de volgende merknamen van Microsoft: ‘Microsoft’, ‘Windows’, ‘Internet Explorer’, ‘Outlook’, ‘Hotmail’ en ‘OneDrive’. Fancy Bear maakt inbreuk door de domeinnamen te veranderen en te gebruiken voor illegale activiteiten, zoals het aannemen van een valse identiteit om slachtoffers te misleiden.

In augustus 2016 heeft de Amerikaanse rechter in eerste aanleg in een voorlopig oordeel een tijdelijk verbod opgelegd voor Fancy Bear om dergelijke inbreukmakende activiteiten te hervatten. Ook zullen, naar aanleiding van het voorlopig oordeel, domeinregistraties in de Verenigde Staten de verdere overdracht of wijziging van domeinnamen door Fancy Bear en derde partijen tegenhouden.

Bovendien kunnen de huidige inbreukmakende domeinnamen worden omgeleid naar beveiligde netwerken, zodat Microsoft deze domeinnamen in bezit krijgt. De omleiding vindt plaats door de geautoriseerde netwerknamen te wijzigen in de netwerknamen van Microsoft. Hierdoor wordt het Fancy Bear onmogelijk gemaakt om verder gebruik te maken van de domeinnamen. Met deze tijdelijke maatregel heeft Microsoft al 70 inbreukmakende domeinnamen verkregen.

Naast de tijdelijke maatregel vond aanstaande vrijdag een zitting plaats voor een mogelijk permanent verbod. Het permanente verbod zou de schadelijke activiteiten van Fancy Bear moeten tegenhouden door Microsoft de volledige controle te geven over bestaande en toekomstige inbreukmakende domeinnamen en het aanstellen van rechterlijk toezicht op Fancy Bear ten aanzien van de naleving van het verbod.

In dat geval kunnen alle domeinnamen offline worden gehaald en wordt voorkomen dat nog verdere inbreuk kan worden gemaakt. Het is nog maar de vraag of het permanente verbod alle schadelijke software, dus ook de software die gebruik maakt van IP-adressen, kan bestrijden..

Auteur: Cindy Steentjes

Deze blog is automatisch geïmporteerd uit een oudere versie van deze website. Daarom is de lay-out mogelijk niet perfect.
Deel:

auteur

Mike Landerbarthold

publicaties

Gerelateerde artikelen