マイクロソフト、法廷闘争でロシアと関係のあるハッカーを標的に
ナット・レヴィ著
マイクロソフトは1年以上にわたり、ロシア政府とつながりがあるとされるハッキング集団「ファンシー・ベア」を、一部の人が異例の手段と考えるかもしれない裁判を通じて閉鎖に取り組んできた。
Daily Beastの最新レポートによると、レドモンドに本社を置くテクノロジー大手Microsoftがハッカー集団を提訴したことで、ハッカー集団が攻撃の標的としている「コマンド&コントロール(C&C)」サーバーが機能不全に陥ったという。Daily Beastによると、Microsoftは8月以降、物理サーバーではなくドメイン名を乗っ取ることで、こうしたコントロールポイント70か所を掌握することに成功したという。Microsoftはその後、これらのドメインをハッカー集団が使用しているサーバーから自社のサーバーにリダイレクトし、悪意のあるコードを被害者から切り離してFancy Bearの活動を把握することに成功した。
Fancy Bearは、Microsoft製品に似たドメイン名を登録することで知られており、Microsoftの法的請求の一つである商標権侵害の対象となりました。Daily Beastによると、このハッキンググループはNATO、オバマ政権、世界中の多数の軍事機関やNGO、そしておそらく最も有名なのは民主党全国委員会への侵入に成功しています。
Daily Beastは、MicrosoftのFancy Bear対策は、Microsoftのデジタル犯罪対策ユニットが犯罪ボットネットに対して行った過去の活動と似ていると報じています。Microsoftは、ニューヨーク・タイムズ紙がロシア政府が民主党全国委員会(DNC)のメール窃盗に関与しているという「高い確度」の評価を報じた直後、Fancy Bearとの戦いを開始しました。
両者は、マイクロソフトがドメインを傍受し、ファンシーベアがそれを阻止して新たなドメインを登録するという、攻防を繰り返してきました。8月、ファンシーベアの担当者が裁判に出廷しなかったことを受け、マイクロソフトは召喚状を発付する権限を獲得しました。デイリービーストの報道によると、これによりマイクロソフトは「世界中のドメイン登録業者、ウェブメールプロバイダー、ホスティング会社、決済代行業者」から*証拠を*収集するようになりました。しかし、この取り組みは、マイクロソフトが個々のハッカーを特定するのに役立っていません。
マイクロソフトは本日、ファンシー・ベアに対する欠席判決と、同社が取得したドメインの所有権に加え、同社のアルゴリズムによりファンシー・ベアが使用を試みる可能性があると示唆される数千のドメインの所有権をマイクロソフトに与える恒久的な差し止め命令を求めて再び法廷に立つ予定である。
私たちは Microsoft にコメントを求めて連絡しており、返答があればこの投稿を更新します。
デイリー・ビーストによると、次の裁判所の判決がどうであろうと、マイクロソフトは長期戦になると予想しており、この事件に関与している独立した法廷監視員の無期限の任期費用を負担している。
