微软手撕俄罗斯黑客组织“奇幻熊”, 因为“奇幻熊”山寨了它这个

还记得曾经八过俄罗斯的各种“熊”黑客组织吗？

在《不怕搞事的战斗民族，宇宙最强暗黑系黑客天团都在这里》一文里，曾介绍了风头最劲的“奇幻熊”（Fancy Bear）。最近，微软正对“奇幻熊”拿起法律武器，手撕这个黑客组织。

微软打算怎么拿起法律武器？话说又没抓到人。

原来，微软打算对“奇幻熊”团伙的域名进行法律上的控制。据 security affairs 报道，微软专家在政府部门的帮助下接管了该组织的基础设施的控制权，以诉讼为手段，分析恶意软件的流量和目标。

到底是什么仇什么怨，让微软动怒了呢？

据称，“奇幻熊”的域名“山寨”了微软的域名，比如 livemicrosoft.com 或者 rsshotmail.com 。

“微软新一轮的攻势是，打击俄罗斯干预美国大选的背后黑暗力量，通过接管相关基础设施，分析流量，微软已确定了 122 个组织是克里姆林宫的网络间谍，并控制和删除了部分‘普京的黑客机器’。”该报道称。

了解到，微软也在试图切断“熊”组织在创建新域名时的访问权限，现在，这些努力已经产生了效果，因为“熊”组织们已经开始使用更普通的名字。微软计划向法庭申请永久性禁令，如若成功，微软将获得“熊”组织所占域名的所有权。

链接：“奇幻熊”背景

“奇幻熊”是被广泛认为与克里姆林宫关联最多的黑客组织之一。

这只神奇的“熊”名字还挺多，也被称为Sofacy Group、APT28、Pawn Storm、Sednit等，据最早溯源记录显示，它可能成立于2007年，它被认为与克里姆林宫的主要情报机构 GRU 有关。另一说是，成立于2000年，是一个专门收集国防和地缘政治相关的情报，包括格鲁吉亚共和国，东欧各国政府、军队以及欧洲安全组织的组织，是高级持续性威胁（APT）攻击的典型代表。

“奇幻熊”被指控发动了针对 DNC（民主全国委员会）以及美国智库的袭击。 这个黑客组织还瞄准了德国、丹麦、法国和其他地方的政府机构，在重大政治时期（如主要大选前的几个月）中努力影响社会政治方面。

美国部分网络安全公司怀疑，“奇幻熊”正是希拉里“邮件门”等一系列事件的幕后黑手。但是，“奇幻熊”神秘莫测，现在，人们仍不了解“奇幻熊内部有几名黑客”、“奇幻熊是固定组织还是松散联盟”等基础问题。

这个组织还有一大爱好：打假！ 它的“打假”针对的是体育圈。

今年4月，国际田联称，他们在今年 1 月联系一家英国网络安全公司对国际田联系统进行技术性调查时，发现国际田联的系统遭到攻击，黑客组织从文件服务器中取出关于运动员“治疗用药豁免”的元数据，并将这些元数据存储到另一个新建文件中。

攻击国际田联的这一黑客就是“奇幻熊”。此前，它还曾侵入世界反兴奋剂机构（WADA）的数据库，陆续曝光了数十位运动员“以治疗为目的”在该机构的允许下使用违禁药物，其中包括里约奥运会4金得主拜尔斯、以及网坛名将大小威廉姆斯等人。