Microsofts indsats mod hacking gør det til en internetbetjent

Med vilje eller ej, Microsoft er opstået som en slags internetbetjent ved at bruge betydelige ressourcer på at forpurre russiske hackere.

Virksomhedens meddelelse tirsdag om, at det havde identificeret og tvunget fjernelse af falske internetdomæner, der efterlignede konservative amerikanske politiske institutioner, udløste alarm på Capitol Hill og fik russiske embedsmænd til at anklage virksomheden for at deltage i en anti-russisk "heksejagt".

Microsoft står stort set alene blandt teknologivirksomheder med en aggressiv tilgang, der bruger amerikanske domstole til at bekæmpe computersvindel og beslaglægge hackede websteder. I processen, den har opført sig mere som en regeringsdetektiv end en global softwaregigant.

I sagen i denne uge, virksomheden faldt ikke bare ved et uheld ind på et par harmløse spoof-websteder. Det greb det seneste strandhoved i en igangværende kamp mod russiske hackere, der blandede sig i præsidentvalget i 2016 og en bredere, ti år lang juridisk kamp for at beskytte Microsoft-kunder mod cyberkriminalitet.

"Det, vi har set i de sidste par måneder, ser ud til at være en stigning i aktiviteten, "Brad Smith, Microsofts præsident og juridiske chef, sagde i et interview i denne uge. Microsoft siger, at de fangede disse særlige websteder tidligt, og at der ikke er beviser for, at de blev brugt til hacking.

Redmond, Washington, selskabet sagsøgte hackergruppen bedst kendt som Fancy Bear i august 2016, sagde, at det brød ind på Microsoft-konti og computernetværk og stjal meget følsomme oplysninger fra kunder. Gruppen, Microsoft sagde, ville sende "spyd-phishing"-e-mails, der linkede til realistisk udseende falske hjemmesider i håb om, at målrettede ofre – inklusive politiske og militære personer – ville klikke og forråde deres legitimationsoplysninger.

Indsatsen er ikke kun et spørgsmål om at bekæmpe computersvindel, men om at beskytte varemærker og ophavsret, hævder virksomheden.

En e-mail, der blev introduceret som retsbevis i 2016, viste et billede af en svampesky og et link til en artikel om, hvordan Rusland-U.S.A. spændinger kan udløse tredje verdenskrig. Et klik på linket kan udsætte en brugers computer for infektion, skjult spyware eller datatyveri.

En anklage fra den amerikanske specialadvokat Robert Mueller har knyttet Fancy Bear til Ruslands vigtigste efterretningstjeneste. kendt som GRU, og til 2016 e-mail hackingen af ​​både Den Demokratiske Nationalkomité og demokraten Hillary Clintons præsidentkampagne.

Nogle sikkerhedseksperter var skeptiske over for offentligheden omkring Microsofts meddelelse, bekymrede over, at det var en overdreven reaktion på rutinemæssig overvågning af politiske organisationer - potentielle cyberspionage honningpotter - der aldrig steg til niveauet for et egentligt hack.

Virksomheden brugte også sin opdagelse som en mulighed for at annoncere sin nye gratis sikkerhedstjeneste for at beskytte amerikanske kandidater, kampagner og politiske organisationer forud for midtvejsvalget.

Men Maurice Turner, en seniorteknolog ved det industristøttede Center for Demokrati og Teknologi, sagde Microsoft er fuldt ud berettiget i sin tilgang til at identificere og offentliggøre online farer.

"Microsoft sætter virkelig standarderne for, hvor offentlige og detaljerede de er med at rapportere deres handlinger, " sagde Turner.

Virksomheder inklusive Microsoft, Google og Amazon er unikt positioneret til at gøre dette, fordi deres infrastruktur og kunder er berørt. Turner sagde, at de "forsvarer deres egen hardware og deres egen software og til en vis grad forsvarer deres egne kunder."

Turner sagde, at han ikke har set nogen i branchen som "udenfor og åben omkring" disse problemer som Microsoft.

Som brancheledere, Microsofts Windows-operativsystemer havde længe været hovedmål for virus, da virksomheden i 2008 dannede sin Digital Crimes Unit, et internationalt team af advokater, efterforskere og dataforskere. Enheden blev kendt tidligere i dette årti for at fjerne botnets, samlinger af kompromitterede computere, der bruges som værktøjer til økonomisk kriminalitet og denial-of-service-angreb, der overvælder deres mål med uønsket data.

Richard Boscovich, en tidligere føderal anklager og en senioradvokat i Microsofts enhed for digitale kriminalitet, vidnede til Senatet i 2014 om, hvordan Microsoft brugte civile retssager som taktik. Boscovich er også involveret i kampen mod Fancy Bear, som Microsoft kalder Strontium, ifølge retsdokumenter.

For at angribe botnet, Microsoft ville tage sin kamp til domstolene, sagsøge på grundlag af den føderale lov om computersvindel og -misbrug og andre love og bede dommere om tilladelse til at adskille netværkenes kommando- og kontrolstrukturer.

"Når domstolen har givet tilladelse, og Microsoft afbryder forbindelsen mellem en cyberkriminel og en inficeret computer, trafik genereret af inficerede computere er enten deaktiveret eller dirigeret til domæner kontrolleret af Microsoft, " sagde Boscovich i 2014.

Han sagde, at processen med at overtage regnskabet, kendt som "sinkholing, " gjorde det muligt for Microsoft at indsamle værdifulde beviser og efterretninger, der blev brugt til at hjælpe ofre.

I den seneste aktion mod Fancy Bear, en retskendelse afgivet mandag tillod Microsoft at beslaglægge seks nye domæner, som virksomheden sagde enten var registreret eller brugt på et tidspunkt efter den 20. april.

Smith sagde i denne uge, at virksomheden stadig undersøger, hvordan de nyopdagede domæner kan være blevet brugt.

Et sikkerhedsfirma, Trend Micro, identificerede nogle af de samme falske domæner tidligere i år. De efterlignede det amerikanske senats hjemmesider, mens du bruger standard Microsoft log-in grafik, der fik dem til at se legitime ud, sagde Mark Nunnikhoven, Trend Micros vicepræsident for cloudforskning.

Microsoft har god grund til at fjerne dem, Nunnikhoven sagde, fordi de kan skade dets brands omdømme. Men indsatsen passer også ind i en bredere teknologiindustrimission om at gøre internettet mere sikkert.

"Hvis forbrugerne ikke er komfortable og ikke føler sig trygge ved at bruge digitale produkter, "de vil være mindre tilbøjelige til at bruge dem, sagde Nunnikhoven.

© 2018 The Associated Press. Alle rettigheder forbeholdes.