اتک مایکروسافت علیه هکرهای چینی

مایکروسافت کنترل چند وب سایت که توسط یک گروه هکر چینی برای هدف قرار دادن سازمانها در ۲۹ کشور از جمله آمریکا استفاده می شدند را به دست گرفت.

واحد جرایم دیجیتالی مایکروسافت اعلام کرد یک دادگاه فدرال در ویرجینیا دستوری صادر کرده و به این شرکت اجازه داده است کنترل وب سایتها را به دست گرفته و ترافیک را به سرورهای مایکروسافت هدایت کند. این وب سایتهای مخرب از سوی یک گروه هکری به نام Nickel یا APT۱۵ استفاده می شدند تا اطلاعات را از سازمانهای دولتی، اندیشکده‌ها و سازمانهای حقوق بشری جمع آوری کند.

مایکروسافت از اهداف این گروه نام نبرد اما اعلام کرد این گروه سازمانها را در آمریکا و ۲۸ کشور دیگر هدف گرفته بود و اغلب یک ارتباط بین اهداف این گروه و منافع ژئوپلیتیکی چین وجود داشته است.

این غول نرم افزاری از سال ۲۰۱۶ گروه Nickel را دنبال کرده و پیش از این گروه مذکور را یکی از فعالترین گروههای هک توصیف کرده بود که سازمانهای دولتی را هدف می گیرند. طبق اعلام مایکروسافت، این گروه حملات بسیار پیشرفته ای انجام داده و بدافزارهایی را نصب کرده که شناسایی آنها بسیار دشوار بوده تا زمینه را برای نفوذ، جاسوسی و سرقت اطلاعات فراهم کنند. در بعضی از موارد حملات Nickel با آلوده کردن تامین کنندگان VPN و اطلاعات به دست آمده از حملات فیشینگ و آسیب پذیریها در سیستم شیر پوینت و اکسچنج سرور مایکروسافت انجام شده است. با این حال مایکروسافت خاطرنشان کرد هیچ آسیب پذیری جدیدی در محصولاتش مشاهده نکرده که در این حملات استفاده شده باشند.

تام برت، نایب رییس برای امنیت و اعتماد مشتری مایکروسافت نوشت: به دست گرفتن کنترل وب سایتهای مخرب و هدایت کردن ترافیک از این سایتها به سرورهای ایمن مایکروسافت به ما کمک خواهد کرد از قربانیان فعلی و آینده حمایت کرده و درباره فعالیتهای این گروه هکری اطلاعات به دست آوریم. مداخله مایکروسافت مانع از آن نخواهد شد که گروه Nickel به فعالیتهای هک دیگرش ادامه ندهد اما ما بر این باوریم که یک بخش کلیدی از زیرساخت این گروه را که برای انجام جدیدترین موج حملاتش به آن متکی بوده است، حذف کرده ایم.

علاوه بر آمریکا، گروه Nickel سازمانهایی را در آرژانتین، باربادوس، بوسنی و هرزگوین، برزیل، بلغارستان، شیلی، کلمبیا، کرواسی، جمهوری چک، جمهوری دومنیکن، اکوادور، السالوادور، فرانسه، گواتمالا، هندوراس، مجارستان، ایتالیا، جامائیکا، مالی، مکزیک، مونته نگرو، پاناما، پرو، پرتغال، سوییس، ترینیداد و توباگو، انگلیس و ونزوئلا هدف حمله قرار داده بود.

بر اساس گزارش تِک کرانچ، مایکروسافت اعلام کرد واحد جرایم دیجیتالی این شرکت با دریافت ۲۴ شکایت، بیش از ۱۰ هزار وب سایت مخرب مورد استفاده خلافکاران سایبری و ۶۰۰ وب سایت مورد استفاده هکرهای تحت حمایت دولتی را از دسترس خارج کرده است. این شرکت اوایل امسال کنترل دامنه‌های وب مخربی را به دست گرفته بود که در حملات سایبری گسترده به قربانیان در ۶۲ کشور استفاده شده بودند.