Sekarang dilaporkan bahwa Microsoft telah mengungkap dan telah berhasil menemukan cara yang berbeda untuk mengacaukan sejumlah besar aksi spionase cyber yang dilakukan oleh kelompok “Fancy Bear” dengan menggunakan tuntutan hukum sebagai senjata.
Perusahaan teknologi raksasa tersebut dengan cerdik mengambil alih beberapa server dengan bantuan hukum.
Tahun lalu, Microsoft menggunakan tim hukumnya untuk menuntut Fancy Bear di sebuah pengadilan federal di luar Washington DC, menuduh kelompok hacker Fancy Bear melakukan gangguan komputer, cybersquatting, dan menggunakan beberapa nama domain yang melanggar ketentuan dari Microsoft, menurut sebuah laporan terperinci yang diterbitkan oleh Daily Beast.
Fancy Bear – juga dikenal sebagai APT28, Sofacy, Sednit, dan Pawn Storm – adalah grup hacking canggih yang telah beroperasi setidaknya sejak tahun 2007 dan juga telah dituduh melakukan hacking terhadap Komite Nasional Demokratik (DNC) dan Kampanye Clinton untuk mempengaruhi pemilihan presiden AS .
Kelompok hacking Fancy Bear ini diyakini terkait dengan GRU (General Staff Main Intelligence Directorate), badan intelijen militer rahasia Rusia, meskipun Microsoft belum menyebutkan adanya hubungan antara Fancy Bear dan pemerintah Rusia dalam tuntutan hukumnya.
Alih-alih mendaftarkan domain generik untuk operasi spionase cybernya, Fancy Bear sering memilih nama domain yang mirip dengan produk dan layanan Microsoft, seperti livemicrosoft[.]net dan rsshotmail[.]com, untuk melakukan hacking dan spionase cybernya.
Ini secara tidak sengaja memberi Microsoft kesempatan untuk menyeret kelompok hacking tersebut dengan “anggota yang tidak diketahui” ke pengadilan.
Microsoft Sinkhole Domain Fancy Bear
Tujuan gugatan tersebut bukan untuk membawa kelompok hacking ini ke pengadilan. Tapi sebagai gantinya, Microsoft mengajukan banding ke pengadilan untuk mendapatkan kepemilikan domain Fancy Bear – yang banyak bertindak sebagai server command-and-control untuk berbagai malware yang didistribusikan oleh grup tersebut.
“Server ini dapat dianggap sebagai pengintai dalam spionase cyber Rusia, menunggu dengan sabar menghubungi agen malware mereka di lapangan, kemudian mengeluarkan instruksi terenkripsi dan menerima dokumen curian,” laporan tersebut.
Meskipun Microsoft belum mendapatkan kepemilikan penuh dari domain tersebut, hakim tahun lalu mengeluarkan perintah yang kemudian disegel untuk pendaftar nama domain “yang memaksa mereka untuk mengubah” DNS dari setidaknya 70 domain Fancy Bear dan mengarahkan mereka ke server yang dikontrol oleh Microsoft.
Akhirnya, Microsoft menggunakan tuntutan hukum tersebut sebagai alat untuk membuat domain sinkhole, yang memungkinkan Perusahaan Unit Kejahatan Digital untuk secara aktif memantau infrastruktur perangkat lunak perusak dan mengidentifikasi calon korban potensial.
“Dengan menganalisis lalu lintas yang datang ke sinkhole, pakar keamanan perusahaan telah mengidentifikasi 122 korban spionase cyber baru, yang telah disiagakan melalui penyedia layanan Internet,” tulis laporan tersebut.
Microsoft telah mengajukan banding dan masih menunggu penghakiman terakhir terhadap Fancy Bear, yang mana sidang tersebut dijadwalkan pada hari Jumat di pengadilan Virginia.
