Microsoft เข้ายึด 99 โดเมนจากกลุ่มแฮ็กเกอร์ ‘apt35’

Microsoft ได้รับหมายศาลเพื่อจัดการโดเมนของกลุ่มแฮ็กเกอร์ที่รู้จักกันในนาม APT35 (ชื่ออื่นๆ เช่น Phosphorus, Charming Kitten และ Ajax Security Team) โดยได้รับอนุมัติโดยคำสั่งศาลเพราะโดเมนดังกล่าวถูกใช้เพื่อปฏิบัติการทำเคมเปญ Phishing และแบรนด์หนึ่งในนั้นก็มี Microsoft รวมอยู่ด้วย

ไอเดียก็คือ Microsoft ได้รับอนุมัติจากศาลชนะคดีเรื่องแฮ็กเกอร์ที่ละเมิดเครื่องหมายและลิขสิทธิ์ทางการค้าเพราะมีการจดโดเมนขึ้นมาเพื่อทำแคมเปญ Phishing เช่น outlook-verify.net, yahoo-verify.net, verification-live.com และ myaccount-services.net เป็นต้น จากนั้นบริษัทซอฟต์แวร์ยักษ์ใหญ่จึงได้รับความช่วยเหลือจาก Domain Registrar ตามคำสั่งศาลเพื่อมอบโดเมนเหล่านั้นให้ Microsoft ด้วยเหตุนี้เองทำให้ปัจจุบันบริษัทจึงสามารถจัดการปฏิบัติการส่วนหนึ่งของกลุ่มแฮ็กเกอร์และสามารถ redirect traffic ไปยังหน่วยงานอาชญากรรมทางดิจิทัลเพื่อเก็บข้อมูลปฏิบัติการของกลุ่ม APT35 ที่เชื่อว่าได้รับการสนับสนุนจากรัฐได้ด้วย

อย่างไรก็ตามกลเม็ดนี้ไม่ใช่ครั้งแรกที่ Microsoft ใช้เพื่อจัดการกับโดเมนของกลุ่มแฮ็กเกอร์ต่างๆ แต่มีความพยายามเช่นนี้มาหลายครั้งแล้วซึ่งในครั้งนี้ประสบผลสำเร็จกว่า 99 โดเมน

ที่มา :  https://www.zdnet.com/article/microsoft-takes-control-of-99-domains-operated-by-iranian-state-hackers/ และ  https://www.bleepingcomputer.com/news/security/microsoft-retaliates-against-apt35-hacker-group-by-seizing-99-domains/