APT28 ha violato le leggi federali Usa e dello Stato con i falsi domini

Microsoft fa casa al gruppo di hacker APT28 (alias Fancy Bear, STRONTIUM, Pawn Storm, Sofacy). Il colosso di Redmond in Virginia ha portato il gruppo russo presso una corte federale Usa con diverse accusa, tra cui violazione del marchio. L’obiettivo è smantellare le infrastrutture del collettivo. Lo riporta Info Security. Nel testo della causa si legge che APT28 ha “violato le leggi dello stato e federali, ospitando operazioni di cybercrime attraverso questi domini internet; causando una intrusione illegale in Microsoft e nei computer e dispositivi dei suoi clienti”. Inoltre, gli hacker hanno “violato la proprietà intellettuale” dell’azienda di Bill Gates e dei suoi clienti, “danneggiandola”.

Le richieste di Microsoft al tribunale

A seguito delle accuse, Microsoft chiede “una ingiunzione preliminare verso io registri associati con i domini internet” incriminati. Ciò affinché “prendano tutti i passi necessari per disabilitare l’accesso e le operazioni” ad APT28. Inoltre, la multinazionale di Redmond domanda che “tutto il materiale associato a questi domini sia isolato e preservato fino alla risoluzione della disputa. Microsoft punta a un’ingiunzione permanente, a far valere i suoi giusti diritti e al riconoscimento dei danni”. Ancora non è giunta risposta dagli hacker russi, ma è presumibile che questa non verrà tramite i canali legali. Si teme che la formazione di criminali informatici possa lanciare una serie di cyber attacchi come rappresaglia per quanto accaduto. Oppure che non degni la questione del minimo interesse.

Perché gli hacker russi sono stati citati in giudizio

La mossa di Microsoft ha un duplice scopo. Da una parte separare nettamente il marchio dalle azioni di APT28 e proteggerlo. Gli hacker russi, infatti, spesso registrano falsi domini legati al colosso di Redmond, che comunicano con i server di comando e controllo e con le vittime. Di conseguenza, in qualche modo si collegano a quelli dell’azienda di Bill Gates. Dall’altra, creare difficoltà ai cyber criminali, riducendo il loro spazio di manovra e togliendo loro un vettore di primo piano per gli attacchi. Questi, che si ritengono essere dietro alla cyber offensiva contro il DNC in occasioni delle presidenziali Usa nel 2016, operano almeno dal 2004. Lo fanno tramite attacchi altamente sofisticati contro bersagli in tutto il mondo. Sono specializzarti nel phishing e negli zero-day exploit. Sia per aggressioni sia per spionaggio. E in questo contesto hanno usato almeno 70 indirizzi falsi, alcuni dei quali attribuiti proprio a Microsoft.

L’articolo integrale di Info Security sulla causa Microsoft-APT28