Microsoft poinformował, że jego dział Digital Crimes Unit (DCU) zakłócił działalność chińskiej grupy hakerskiej Nickel. Zabiegi firmy nie przeszkodzą cyberprzestępcom w kontynuowaniu innych poczynań, ale doprowadziły do usunięcia kluczowego elementu infrastruktury, na której grupa polegała podczas ostatnich ataków.
Microsoft nazwał tę grupę hakerską "Nickel". Inne jej nazwy to "KE3CHANG", "APT15", "Vixen Panda", "Royal APT" i "Playful Dragon". Digital Crimes Unit uzyskał zgodę sądu federalnego w Virginii na przejęcie stron internetowych wykorzystywanych przez grupę do atakowania organizacji w Stanach Zjednoczonych i 28 innych krajach na całym świecie. Microsoft uważa, że ataki były w dużej mierze wykorzystywane do zbierania danych wywiadowczych z agencji rządowych, think tanków i organizacji praw człowieka.
2 grudnia Microsoft poprosił sąd o upoważnienie do przejęcia kontroli nad witrynami. Sąd szybko wydał nakaz, który został rozpieczętowany u dostawców hostingu. Uzyskanie kontroli nad złośliwymi witrynami i przekierowanie ruchu z tych witryn na bezpieczne serwery Microsoftu pomoże nam chronić obecne i przyszłe ofiary, jednocześnie dowiadując się więcej o działaniach Nickel — wyjaśnia Tom Burt, CVP Customer Security & Trust w Microsoft.
Nickel atakuje organizacje zarówno w sektorze prywatnym, jak i publicznym, w tym organizacje dyplomatyczne i ministerstwa spraw zagranicznych w Ameryce Północnej, Ameryce Środkowej, Ameryce Południowej, na Karaibach, w Europie i Afryce. Oprócz USA do krajów, w których Nickel prowadzi swoją działalność, należą: Argentyna, Barbados, Bośnia i Hercegowina, Brazylia, Bułgaria, Chile, Kolumbia, Chorwacja, Czechy, Dominikana, Ekwador, Salwador, Francja, Gwatemala, Honduras, Jamajka, Mali, Meksyk, Czarnogóra, Panama, Peru, Portugalia, Szwajcaria, Trynidad i Tobago, Wielka Brytania, Wenezuela, Węgry i Włochy.
Microsoft dodaje, że żadne jego indywidualne działania ani działania kogokolwiek innego z branży nie powstrzymają fali ataków ze strony państw (tzw. nation-state attacks) ani cyberprzestępców działających w ich granicach. Potrzebujemy przemysłu, rządów, społeczeństwa obywatelskiego i innych, aby zjednoczyć się i ustalić nowy konsensus w sprawie tego, co jest, a co nie jest właściwym zachowaniem w cyberprzestrzeni — dodaje Burt.
341f31d.png)