مایکروسافت کنترل چند وبسایت که بوسیله ی یک گروه هکر چینی برای هدف قرار دادن سازمانها در ۲۹ کشور همچون آمریکا استفاده می شدند را به دست گرفت.
به گزارش بی بدیل پرداز به نقل از ایسنا، واحد جرایم دیجیتالی مایکروسافت اعلام نمود یک دادگاه فدرال در ویرجینیا دستوری صادر کرده و به این شرکت اجازه داده است کنترل وب سایتها را به دست گرفته و ترافیک را به سرورهای مایکروسافت هدایت کند. این وب سایتهای مخرب از جانب یک گروه هکری به نام Nickel یا APT۱۵ استفاده می شدند تا اطلاعات را از سازمانهای دولتی، اندیشکده ها و سازمانهای حقوق بشری جمع آوری کند.
مایکروسافت از اهداف این گروه نام نبرد اما اعلام نمود این گروه سازمانها را در آمریکا و ۲۸ کشور دیگر هدف گرفته بود و اغلب یک ارتباط بین اهداف این گروه و منافع ژئوپلیتیکی چین وجود داشته است.
این غول نرم افزاری از سال ۲۰۱۶ گروه Nickel را دنبال کرده و پیش از این گروه مذکور را یکی از فعالترین گروه های هک توصیف کرده بود که سازمانهای دولتی را هدف می گیرند. طبق اعلام مایکروسافت، این گروه حملات بسیار پیشرفته ای انجام داده و بدافزارهایی را نصب کرده که شناسایی آنها بسیار دشوار بوده تا زمینه را برای نفوذ، جاسوسی و سرقت اطلاعات فراهم نمایند. در برخی از موارد حملات Nickel با آلوده کردن تأمین کنندگان VPN و اطلاعات به دست آمده از حملات فیشینگ و صدمه پذیریها در سیستم شیر پوینت و اکسچنج سرور مایکروسافت انجام شده است. با این وجود مایکروسافت تصریح کرد هیچ صدمه پذیری جدیدی در محصولاتش مشاهده نکرده که در این حملات استفاده شده باشند.
تام برت، نایب رئیس برای امنیت و اعتماد مشتری مایکروسافت نوشت: به دست گرفتن کنترل وب سایتهای مخرب و هدایت کردن ترافیک از این سایتها به سرورهای ایمن مایکروسافت به ما کمک خواهد نمود از قربانیان فعلی و آینده حمایت کرده و درباره فعالیت های این گروه هکری اطلاعات به دست آوریم. مداخله مایکروسافت مانع از آن نخواهد شد که گروه Nickel به فعالیت های هک دیگرش ادامه ندهد اما ما بر این باوریم که یک بخش کلیدی از زیرساخت این گروه را که برای انجام جدید ترین موج حملاتش به آن متکی بوده است، حذف کرده ایم.
علاوه بر آمریکا، گروه Nickel سازمانهایی را در آرژانتین، باربادوس، بوسنی و هرزگوین، برزیل، بلغارستان، شیلی، کلمبیا، کرواسی، جمهوری چک، جمهوری دومنیکن، اکوادور، السالوادور، فرانسه، گواتمالا، هندوراس، مجارستان، ایتالیا، جامائیکا، مالی، مکزیک، مونته نگرو، پاناما، پرو، پرتغال، سوییس، ترینیداد و توباگو، انگلیس و ونزوئلا هدف حمله قرار داده بود.
بر اساس گزارش تِک کرانچ، مایکروسافت اعلام نمود واحد جرایم دیجیتالی این شرکت با دریافت ۲۴ شکایت، بیشتر از ۱۰ هزار وبسایت مخرب مورد استفاده خلافکاران سایبری و ۶۰۰ وبسایت مورد استفاده هکرهای تحت حمایت دولتی را از دسترس خارج کرده است. این شرکت اوایل سال جاری کنترل دامنه های وب مخربی را به دست گرفته بود که در حملات سایبری گسترده به قربانیان در ۶۲ کشور استفاده شده بودند.
منبع: بی بدیل پرداز