Η Μονάδα Ψηφιακών Εγκλημάτων (DCU) της Microsoft διέκοψε τις δραστηριότητες μιας ομάδας χάκερ με έδρα την Κίνα, γνωστής ως Nickel. Από τα μη αποσιωπημένα έγγραφα ενός ομοσπονδιακού δικαστηρίου στη Βιρτζίνια προκύπτει ότι η DCU της Microsoft ζήτησε και έλαβε άδεια να καταλάβει τον έλεγχο των ιστότοπων που χρησιμοποιούσε η Nickel για να στοχεύσει 29 χώρες, συμπεριλαμβανομένων των Ηνωμένων Πολιτειών. Η Microsoft πιστεύει ότι οι προσπάθειες της Nickel έγιναν για τη συλλογή πληροφοριών από κυβερνητικές υπηρεσίες, δεξαμενές σκέψης και οργανώσεις ανθρωπίνων δικαιωμάτων.

"Η απόκτηση του ελέγχου των κακόβουλων ιστότοπων και η ανακατεύθυνση της κυκλοφορίας από αυτούς τους ιστότοπους στους ασφαλείς διακομιστές της Microsoft θα μας βοηθήσει να προστατεύσουμε τα υπάρχοντα και τα μελλοντικά θύματα, ενώ παράλληλα θα μάθουμε περισσότερα για τις δραστηριότητες του Nickel", δήλωσε ο Tom Burt, Corporate Vice President, Customer Security & Trust, Microsoft. "Η διακοπή μας δεν θα εμποδίσει τη Nickel να συνεχίσει άλλες δραστηριότητες hacking, αλλά πιστεύουμε ότι έχουμε αφαιρέσει ένα βασικό κομμάτι της υποδομής στην οποία βασιζόταν η ομάδα για αυτό το τελευταίο κύμα επιθέσεων".

Η Microsoft δεν διευκρίνισε ποιους οργανισμούς είχε βάλει στο στόχαστρο η Nickel. Η εταιρεία δήλωσε ότι η ομάδα "έχει στοχεύσει οργανισμούς τόσο στον ιδιωτικό όσο και στον δημόσιο τομέα, συμπεριλαμβανομένων διπλωματικών οργανισμών και υπουργείων εξωτερικών υποθέσεων στη Βόρεια Αμερική, την Κεντρική Αμερική, τη Νότια Αμερική, την Καραϊβική, την Ευρώπη και την Αφρική". Η Microsoft πρόσθεσε ότι "συχνά υπάρχει συσχέτιση μεταξύ των στόχων της Nickel και των γεωπολιτικών συμφερόντων της Κίνας".

Η Microsoft έχει χρησιμοποιήσει αυτή τη στρατηγική και στο παρελθόν. Μέχρι σήμερα, η εταιρεία έχει καταθέσει 24 αγωγές και έχει καταργήσει πάνω από 10.000 κακόβουλους ιστότοπους που χρησιμοποιούνταν από εγκληματίες του κυβερνοχώρου. Επιπλέον, η DCU της Microsoft έχει καταρρίψει σχεδόν 600 ιστότοπους που χρησιμοποιούνταν από εθνικούς φορείς και έχει μπλοκάρει την εγγραφή 600.000 ιστότοπων που αποτελούσαν μέρος των σχεδίων κακόβουλων φορέων.

Το Microsoft Threat Intelligence Center (MSTIC) παρακολουθεί τον Nickel από το 2016 και αναλύει αυτούς τους τύπους επιθέσεων του οργανισμού από το 2019.

Η Nickel ήταν ενεργή στις ακόλουθες χώρες: Αργεντινή, Μπαρμπάντος, Βοσνία-Ερζεγοβίνη, Βραζιλία, Βουλγαρία, Χιλή, Κολομβία, Κροατία, Τσεχική Δημοκρατία, Δομινικανή Δημοκρατία, Εκουαδόρ, Ελ Σαλβαδόρ, Γαλλία, Γουατεμάλα, Ονδούρα, Ουγγαρία, Ιταλία, Τζαμάικα, Μάλι, Μεξικό, Μαυροβούνιο, Παναμάς, Περού, Πορτογαλία, Ελβετία, Τρινιντάντ και Τομπάγκο, Ηνωμένο Βασίλειο, Ηνωμένες Πολιτείες και Βενεζουέλα.

Translated with www.DeepL.com/Translator (free version)

Πηγή : Windows Central