В Microsoft нашли способ борьбы с хакерами из Fancy Bear через суд. Кибермошенников нельзя вызвать в зал разбирательств напрямую, поэтому в корпорации подали иски из-за киберсквоттинга. Это регистрация доменных имен, содержащих в адресе название чужой торговой марки.

Microsoft подает в суд на Fancy Bear за использование таких адресов, как  livemicrosoft.net или rsshotmail.com. Хакеры регистрируют их на вымышленные имена по $10 за каждый. Подобные сайты — наиболее «уязвимая» точка в операциях хакеров, отмечает The Daily Beast. Мошенники используют их для доступа к компьютерам жертв и общения с другими участниками группировки. После того как Microsoft получает контроль над доменом, представители корпорации ждут передачи зашифрованных сообщений через эти ресурсы.

С августа 2016 Microsoft получила контроль над 70 сайтами хакеров. Через них корпорация может отключить мошенников от компьютера и жертвы и следить за киберпреступниками. «Каждый раз, когда зараженный компьютер будет делать попытку связаться с контрольным сервером через любой из этих доменов, он автоматически соединится с защищенным сервером, который контролирует Microsoft», — пояснил в прошлом году в суде адвокат Microsoft Стен Дженсон (Sten Jenson).

Fancy Bear известна тем, что неоднократно эксплутировала уязвимости нулевого дня в системах Microsoft. «Правительственные хакеры» также брали на себя ответственность за атаку на Демократическую партию США и взлом Всемирного антидопингового агентства. Предполагается, что Fancy Bear — российская группировка, которая работает на  ГРУ — российскую военную разведку.