在《不怕搞事的戰(zhàn)斗民族，宇宙最強(qiáng)暗黑系黑客天團(tuán)都在這里》一文里，雷鋒網(wǎng)(公眾號：雷鋒網(wǎng))曾介紹了風(fēng)頭最勁的“奇幻熊”（Fancy Bear）。最近，據(jù)外媒報道，微軟正對“奇幻熊”拿起法律武器，手撕這個黑客組織。

微軟打算怎么拿起法律武器？話說又沒抓到人。

原來，微軟打算對“奇幻熊”團(tuán)伙的域名進(jìn)行法律上的控制。據(jù) security affairs 報道，微軟專家在政府部門的幫助下接管了該組織的基礎(chǔ)設(shè)施的控制權(quán)，以訴訟為手段，分析惡意軟件的流量和目標(biāo)。

到底是什么仇什么怨，讓微軟動怒了呢？

據(jù)稱，“奇幻熊”的域名“山寨”了微軟的域名，比如 livemicrosoft.com 或者 rsshotmail.com 。

“微軟新一輪的攻勢是，打擊俄羅斯干預(yù)美國大選的背后黑暗力量，通過接管相關(guān)基礎(chǔ)設(shè)施，分析流量，微軟已確定了 122 個組織是克里姆林宮的網(wǎng)絡(luò)間諜，并控制和刪除了部分‘普京的黑客機(jī)器’。”該報道稱。

雷鋒網(wǎng)了解到，微軟也在試圖切斷“熊”組織在創(chuàng)建新域名時的訪問權(quán)限，現(xiàn)在，這些努力已經(jīng)產(chǎn)生了效果，因為“熊”組織們已經(jīng)開始使用更普通的名字。微軟計劃向法庭申請永久性禁令，如若成功，微軟將獲得“熊”組織所占域名的所有權(quán)。

“奇幻熊”是被廣泛認(rèn)為與克里姆林宮關(guān)聯(lián)最多的黑客組織之一。

【奇幻熊官網(wǎng)】

這只神奇的“熊”名字還挺多，也被稱為Sofacy Group、APT28、Pawn Storm、Sednit等，據(jù)最早溯源記錄顯示，它可能成立于2007年，它被認(rèn)為與克里姆林宮的主要情報機(jī)構(gòu) GRU 有關(guān)。另一說是，成立于2000年，是一個專門收集國防和地緣政治相關(guān)的情報，包括格魯吉亞共和國，東歐各國政府、軍隊以及歐洲安全組織的組織，是高級持續(xù)性威脅（APT）攻擊的典型代表。

“奇幻熊”被指控發(fā)動了針對 DNC（民主全國委員會）以及美國智庫的襲擊。 這個黑客組織還瞄準(zhǔn)了德國、丹麥、法國和其他地方的政府機(jī)構(gòu)，在重大政治時期（如主要大選前的幾個月）中努力影響社會政治方面。

美國部分網(wǎng)絡(luò)安全公司懷疑，“奇幻熊”正是希拉里“郵件門”等一系列事件的幕后黑手。但是，“奇幻熊”神秘莫測，現(xiàn)在，人們?nèi)圆涣私?ldquo;奇幻熊內(nèi)部有幾名黑客”、“奇幻熊是固定組織還是松散聯(lián)盟”等基礎(chǔ)問題。

這個組織還有一大愛好：打假！ 它的“打假”針對的是體育圈。

今年4月，國際田聯(lián)稱，他們在今年 1 月聯(lián)系一家英國網(wǎng)絡(luò)安全公司對國際田聯(lián)系統(tǒng)進(jìn)行技術(shù)性調(diào)查時，發(fā)現(xiàn)國際田聯(lián)的系統(tǒng)遭到攻擊，黑客組織從文件服務(wù)器中取出關(guān)于運(yùn)動員“治療用藥豁免”的元數(shù)據(jù)，并將這些元數(shù)據(jù)存儲到另一個新建文件中。

攻擊國際田聯(lián)的這一黑客就是“奇幻熊”。此前，它還曾侵入世界反興奮劑機(jī)構(gòu)（WADA）的數(shù)據(jù)庫，陸續(xù)曝光了數(shù)十位運(yùn)動員“以治療為目的”在該機(jī)構(gòu)的允許下使用違禁藥物，其中包括里約奧運(yùn)會4金得主拜爾斯、以及網(wǎng)壇名將大小威廉姆斯等人。