Blog

Odatda, bunday sud qarorlari boshqa odamlarning savdo belgilaridan noqonuniy foydalanadigan veb-saytlarga qarshi kurashish uchun ishlatiladi.

Microsoft Eron tomonidan moliyalashtiriladigan APT35 kiberjosuslik guruhiga, shuningdek, Phosphorus, Charming Kitten va Ajax Security Team nomi bilan ham tanilgan, qarshi maxfiy ravishda faol kampaniya olib bordi. Bu 27-mart, chorshanba kuni maxfiyligi oshkor qilingan sud hujjatlarida ma’lum bo’ldi. Hujjatlarga ko’ra, sud Microsoftga APT35 ga tegishli bo’lgan va guruh tomonidan AQSh va butun dunyodagi tashkilotlarga fishing hujumlarini amalga oshirish uchun foydalanilgan 99 ta domen ustidan nazoratni berdi.

Hujumchilar Microsoft va Yahoo kabi taniqli savdo belgilaridan foydalangan holda domen nomlarini ro’yxatdan o’tkazdilar. «Musodara qilingan» domenlar orasida outlook-verify.net, yahoo-verify.net, verify-live.com, myaccount-services.net va boshqalar bor edi. Jinoyatchilar ushbu domenlardan jabrlanuvchilarni aldab, login va parollarni taqdim etish uchun foydalanganlar – bu juda eski, ammo juda samarali hisob ma’lumotlarini o’g’irlash usuli.

Domen nomlarini ro’yxatdan o’tkazuvchilar Microsoft bilan hamkorlik qilishdi va tegishli buyruqni olgandan so’ng darhol domenlar ustidan nazoratni kompaniyaga o’tkazishdi. Odatda, kompaniyalar o’zlarining savdo belgilaridan noqonuniy foydalangan holda domenlarni nazorat qilish uchun bunday sud buyruqlarini talab qiladilar. Biroq, bu holda Microsoft buyruqdan davlat tomonidan homiylik qilingan kiberjosuslik guruhiga qarshi kurashning bir qismi sifatida foydalangan.

Microsoft ilgari ham APT guruhlariga tegishli veb-saytlarni yopish uchun sud qarorlaridan foydalangan. Masalan, 2017-yil yozida kompaniya 70 ta APT28 (ya’ni Fancy Bear) domenlarini nazoratga oldi.

Zararli domenlarni yopish uchun sud qarorlaridan foydalanish yangi amaliyot emas. Biroq, yaqin vaqtgacha u faqat huquqni muhofaza qilish organlari tomonidan botnet C&C serverlarini yopish uchun ishlatilgan.