מיקרוסופט השתלטה על 99 אתרים ששימשו האקרים איראניים

מיקרוסופט טוענת כי תפסה כתובות דומיין של 99 אתרי אינטרנט המשמשים האקרים איראנים להשקת מתקפות סייבר, בעיקר בסגנון פישינג.

החברה הודיעה אתמול (ד') כי השתלטה על אתרי האינטרנט לאחר שתבעה את קבוצת הפורצים – שהיא מכנה Phosphorus, אבל שידועה גם בשמות אחרים כמו Charming Kitten או Ajax Security Team, ובעיקר בשם  APT35 – וקיבלה את אישור בית המשפט של מחוז וושינגטון הבירה בארצות הברית לפעולתה. מיקרוסופט קושרת את ההאקרים לאיראן, אבל לא טוענת שהם פעלו בשירות הממשל.

מעקב בן 6 שנים בשיתוף פעולה עם כמה גורמים

מסמכי בית המשפט שנפתחו אתמול מראים כיצד יחידת העבירות הדיגיטליות של מיקרוסופט, ה-DCU (ר"ת Digital Crimes Unit), הצליחה לחסום חלק מהתקפות הסייבר שבוצעו על ידי הקבוצה בפעולות מתמשכות מאיראן, על ידי השתלטות על דומיינים המשמשים כחלק מפעילות הליבה שלה.

עוד ניתן ללמוד ממסמכי בית המשפט כי ה-DCU ויחידת MSTIC (ר"ת Microsoft Threat Intelligence Center) של מיקרוסופט עקבו אחרי מסעות פישינג של קבוצת הפריצה האיראנית מאז 2013, שבמסגרתם ניסתה הקבוצה לגנוב מידע רגיש. המתקפות הופנו לעבר עסקים, סוכנויות ממשלתיות, אקטיביסטים, עיתונאים וגורמים אחרים במזרח התיכון, בארצות הברית ובמקומות נוספים.

לדברי הענקית מרדמונד, במהלך המעקב אחרי הקבוצה היא עבדה "בשיתוף פעולה הדוק עם מספר חברות טכנולוגיה אחרות, כולל יאהו, כדי לחלוק מידע על האיומים ולהפסיק ביחד את ההתקפות".

מסתבר שסוג זה של פעולה נגד קבוצות סייבר אינו דבר נדיר. מיקרוסופט הגישה 15 תביעות דומות נגד קבוצת האקרים שפועלת בחסות רוסיה, ששמה Strontium (או Fancy Bear, או APT28) באוגוסט 2018, מה שהוביל לתפיסת 91 דומיינים שהיו בשליטת קבוצת הפריצה הרוסית