In questo 27 febbraio, 2018, file foto Il presidente di Microsoft e Chief Legal Officer Brad Smith, sinistra, lascia la Corte Suprema di Washington. Microsoft è praticamente l'unica tra le aziende tecnologiche con il suo approccio aggressivo che utilizza i tribunali statunitensi per combattere le frodi informatiche e sequestrare i siti Web compromessi da autori malintenzionati. "Quello che stiamo vedendo negli ultimi due mesi sembra essere un aumento dell'attività, " ha detto Smith. (AP Photo/Andrew Harnik, File)
Intenzionalmente o no, Microsoft è emersa come una sorta di poliziotto di Internet dedicando notevoli risorse a contrastare gli hacker russi.
L'annuncio della società martedì di aver identificato e forzato la rimozione di domini Internet falsi che imitavano le istituzioni politiche conservatrici degli Stati Uniti ha innescato l'allarme a Capitol Hill e ha portato i funzionari russi ad accusare la società di aver partecipato a una "caccia alle streghe" anti-russa.
Microsoft è praticamente l'unica tra le aziende tecnologiche con un approccio aggressivo che utilizza i tribunali statunitensi per combattere le frodi informatiche e sequestrare i siti Web compromessi. Nel processo, ha agito più come un detective del governo che come un gigante del software globale.
Nel caso questa settimana, l'azienda non si è imbattuta per caso in un paio di innocui siti Web di parodia. Ha sequestrato l'ultima testa di ponte in una lotta in corso contro gli hacker russi che si sono intromessi nelle elezioni presidenziali del 2016 e un più ampio, battaglia legale decennale per proteggere i clienti Microsoft dal crimine informatico.
"Quello che stiamo vedendo negli ultimi due mesi sembra essere un aumento dell'attività, "Brad Smith, presidente e chief legal officer di Microsoft, detto in un'intervista questa settimana. Microsoft afferma di aver catturato questi particolari siti in anticipo e che non ci sono prove che siano stati utilizzati nell'hacking.
Il Redmond, Washington, la società ha citato in giudizio il gruppo di hacker meglio conosciuto come Fancy Bear nell'agosto 2016, dicendo che stava violando account Microsoft e reti di computer e rubando informazioni altamente sensibili dai clienti. Il gruppo, Microsoft ha detto, avrebbe inviato e-mail di "spear-phishing" che si collegavano a siti Web falsi dall'aspetto realistico nella speranza che le vittime mirate, comprese figure politiche e militari, facessero clic e tradissero le loro credenziali.
Lo sforzo non è solo una questione di lotta alle frodi informatiche ma di tutela dei marchi e del diritto d'autore, la società sostiene.
Un'e-mail presentata come prova giudiziaria nel 2016 mostrava una foto di un fungo atomico e un collegamento a un articolo su come Russia-USA. tensioni potrebbero scatenare la terza guerra mondiale. Fare clic sul collegamento potrebbe esporre il computer di un utente a infezioni, spyware nascosto o furto di dati.
Un atto d'accusa del consigliere speciale degli Stati Uniti Robert Mueller ha collegato Fancy Bear alla principale agenzia di intelligence russa, noto come GRU, e all'e-mail hacking del 2016 sia del Comitato nazionale democratico che della campagna presidenziale della democratica Hillary Clinton.
Alcuni esperti di sicurezza erano scettici sulla pubblicità che circondava l'annuncio di Microsoft, preoccupato che fosse una reazione esagerata alla sorveglianza di routine delle organizzazioni politiche - potenziali barattoli di miele di cyberspionaggio - che non sono mai saliti al livello di un vero e proprio hack.
La società ha anche sfruttato la sua scoperta come un'opportunità per annunciare il suo nuovo servizio di sicurezza gratuito per proteggere i candidati statunitensi, campagne e organizzazioni politiche in vista delle elezioni di medio termine.
Ma Maurice Turner, un tecnologo senior presso il Center for Democracy and Technology, sostenuto dall'industria, ha affermato che Microsoft è del tutto giustificata nel suo approccio all'identificazione e alla pubblicità dei pericoli online.
"Microsoft sta davvero definendo gli standard con quanto pubblico e quanto dettagliato sono nel riportare le loro azioni, " ha detto Turner.
In questo 11 maggio 2017, file foto Alex Kipman, un tecnico presso Microsoft, sale sul palco dopo aver parlato alla conferenza degli sviluppatori Microsoft Build 2017 a Seattle. Microsoft è praticamente l'unica tra le aziende tecnologiche con il suo approccio aggressivo che utilizza i tribunali statunitensi per combattere le frodi informatiche e sequestrare i siti Web compromessi da autori malintenzionati. Ma nel processo, l'azienda sta assumendo un ruolo che potrebbe assomigliare più al lavoro del governo che a quello di una società. (Foto AP/Elaine Thompson, File)
Aziende tra cui Microsoft, Google e Amazon sono in una posizione unica per farlo perché la loro infrastruttura e i loro clienti sono interessati. Turner ha affermato che "stanno difendendo il proprio hardware e il proprio software e in una certa misura difendono i propri clienti".
Turner ha affermato di non aver visto nessuno nel settore "in primo piano e aperto su" questi problemi come Microsoft.
In qualità di leader del settore, I sistemi operativi Windows di Microsoft erano stati a lungo i bersagli principali per i virus quando nel 2008 l'azienda ha costituito la sua Digital Crimes Unit, un team internazionale di avvocati, investigatori e data scientist. L'unità è diventata nota all'inizio di questo decennio per aver eliminato botnet, raccolte di computer compromessi utilizzati come strumenti per crimini finanziari e attacchi denial-of-service che travolgono i loro obiettivi con dati spazzatura.
Riccardo Boscovich, un ex procuratore federale e un avvocato senior nell'unità crimini digitali di Microsoft, ha testimoniato al Senato nel 2014 su come Microsoft ha utilizzato il contenzioso civile come tattica. Boscovich è anche impegnato nella lotta contro Fancy Bear, che Microsoft chiama Stronzio, secondo gli atti del tribunale.
Per attaccare le botnet, Microsoft porterebbe la sua battaglia in tribunale, citare in giudizio sulla base del Computer Fraud and Abuse Act federale e altre leggi e chiedere ai giudici il permesso di recidere le strutture di comando e controllo delle reti.
"Una volta che il tribunale concede l'autorizzazione e Microsoft interrompe la connessione tra un criminale informatico e un computer infetto, il traffico generato dai computer infetti viene disabilitato o instradato a domini controllati da Microsoft, "Boscovich ha detto nel 2014.
Ha detto che il processo di presa in consegna dei conti, noto come "sinkholing, " ha permesso a Microsoft di raccogliere prove e informazioni preziose utilizzate per assistere le vittime.
Nell'ultima azione contro Fancy Bear, un'ordinanza del tribunale depositata lunedì ha permesso a Microsoft di sequestrare sei nuovi domini, che la società ha affermato essere stata registrata o utilizzata ad un certo punto dopo il 20 aprile.
Smith ha detto questa settimana che la società sta ancora indagando su come potrebbero essere stati utilizzati i domini appena scoperti.
Una società di sicurezza, Trend Micro, identificato alcuni degli stessi domini falsi all'inizio di quest'anno. Hanno imitato i siti web del Senato degli Stati Uniti, durante l'utilizzo della grafica di accesso standard di Microsoft che li ha resi legittimi, disse Mark Nunnikhoven, Vicepresidente della ricerca sul cloud di Trend Micro.
Microsoft ha buone ragioni per eliminarli, Nunnikhoven ha detto, perché possono danneggiare la reputazione del marchio. Ma gli sforzi si inseriscono anche in una più ampia missione del settore tecnologico per rendere Internet più sicuro.
"Se i consumatori non si sentono a proprio agio e non si sentono sicuri nell'utilizzo di prodotti digitali, " saranno meno propensi a usarli, ha detto Nunnikhoven.
© 2018 The Associated Press. Tutti i diritti riservati.
