حصلت شركة Microsoft على أمر من المحكمة للاستيلاء على 41 مجالات تستخدمها ما قالته عملاق Windows كانت مجموعة جرائم إلكترونية إيرانية تدير عملية تهدئة الرمح التي تستهدف المنظمات في الولايات المتحدة والشرق الأوسط والهند.
وقالت وحدة جرائم Microsoft الرقمية إن العصابة ، التي يطلق عليها بوهيوم ، كانت اهتمامًا خاصًا بمن يعملون في قطاعات التكنولوجيا والنقل والحكومة والتعليم: سيتظاهر أعضائها بأنهم مجندو الوظائف لجذب العلامات في تشغيل البرامج الضارة على أجهزة الكمبيوتر الخاصة بهم.
وقالت إيمي هوجان-بيرني ، جنرال موتورز من وحدة الجرائم الرقمية في Microsoft: “يخلق ممثلو بوهيوم ملفات تعريف توصيل اجتماعية مزيفة ، وغالبًا ما تتظاهر بصفتها مجندين”. “بمجرد الحصول على المعلومات الشخصية من الضحايا ، أرسل بوهيوم رسائل بريد إلكتروني خبيثة مع روابط أصيبت في نهاية المطاف أجهزة كمبيوتر هدفهم بالبرامج الضارة.”
في نهاية شهر مايو ، منحت محكمة محلية اتحادية في فرجينيا الشرقية Microsoft أمرًا مؤقتًا في حالات الطوارئ ؛ سمح ذلك للمؤسسة بتفكيك البنية التحتية لبوهيوم من خلال مطالبة سجلات المجال الأمريكية ، مثل Verisign و Donuts ، بنقل أسماء المجال إلى سيطرة Microsoft. يبدو كما لو أن Seizure قد اكتملت كجالات مثل microsoftsync [dot] org التي سميتها Microsoft إلى Markmonitor نيابة عن Redmond.
ادعت Microsoft أن Mistcreants استخدموا نطاقات الويب لارتكاب عمليات الاحتيال في الكمبيوتر ، وسرقة بيانات اعتماد مستخدمي الحساب ، والانتهاك على العلامات التجارية لـ Microsoft ، وفقًا للاطلاع على ملفات المحكمة [PDF] قام Hogan-Burney بالجمهور في أواخر الأسبوع الماضي:
اشتكت Microsoft من أن Boohrium لم يسيء استخدام العلامات التجارية لشركة تكنولوجيا المعلومات العملاقة في حملة التصيد الخاصة بها لخداع الناس لتسليم أوراق اعتمادهم ولكن أيضًا سعت إلى حل أنظمة الكمبيوتر التي يديرها عملاء Microsoft. استخدم الطاقم أيضًا المجالات لإنشاء خوادم الأوامر والسيطرة لإدارة البرامج الضارة المثبتة على أجهزة الكمبيوتر هذه.
بالإضافة إلى ذلك ، أفسدت بوريوم “تطبيقات Microsoft على أجهزة الكمبيوتر الخاصة بالضحايا وخوادم Microsoft ، وبالتالي استخدامها لمراقبة أنشطة المستخدمين وسرقة المعلومات منهم” ، وفقًا لتقرير المحكمة.
يتبع أمر المحكمة لإنزال البنية التحتية لعصابة الجريمة العديد من المناورات القانونية المماثلة لتعطيل الشبكات المستخدمة لمهاجمة عملاء Microsoft. في الآونة الأخيرة ، في أبريل / نيسان ، أعلنت جالوت الأمريكية عن جهد استمر لمدة أشهر للسيطرة على 65 من المجالات التي كانت تستخدمها عصابة Zlovinger Criminal Botnet لنشر البرامج الضارة عن بُعد وتنسيق الآلات المصابة.
حصلت وحدة الجرائم الرقمية لعملاق التكنولوجيا على أمر من المحكمة من قاضٍ فيدرالي أمريكي في جورجيا لتولي المجالات ، التي تم توجيهها بعد ذلك إلى حوض بالتحكم في Microsoft حتى لا يمكن استخدامها من قبل العقل المدبر للبرامج الضارة للتواصل مع روبوتها commandeered Windows Computers.
في نفس الشهر ، استولى ريدموند على سبعة مجالات إنترنت تديرها مجموعة التهديدات المرتبطة بالروسيا ، المعروفة أيضًا باسم APT28 و Fancybear ، التي كانت تستخدم البنية التحتية لاستهداف المؤسسات الأوكرانية بالإضافة .
قبل نوبات أبريل ، استخدمت Microsoft هذه العملية 15 مرة لتولي أكثر من 100 مجال يسيطر عليه السترونتيوم ، والذي يعتقد أنه يديره GRU ، وكالة الاستخبارات العسكرية الأجنبية في روسيا.