Microsoft заявила про захоплення серверів, які використовувала китайська хакерська група nickel

42

Підрозділ microsoft по боротьбі з цифровою злочинністю (digital crimes unit — dcu) доповів про отримання контролю над 42 веб-сайтами, які китайське хакерське угруповання nickel використало для здійснення атак на організації в сша та інших країнах. Атаки, за версією microsoft, проводилися для збору розвідданих від урядових агентств, дослідницьких центрів і правозахисних організацій.

Джерело зображення: pete linforth / pixabay.com

Окружний суд у вірджинії 2 грудня видав компанії дозвіл на перехоплення контролю над скомпрометованими сайтами, трафік з яких в результаті був перенаправлений на сервери microsoft. Це не змусить угруповання повністю припинити діяльність, але допоможе «захистити існуючих і майбутніх жертв, а також дізнатися більше про діяльність nickel».

Microsoft з’ясувала, що для установки шкідливих програм на комп’ютери жертв nickel використовує «різні методики», в тому числі злом vpn-мереж і фішинг. Судячи з характеру атак хакерського угруповання, зловмисникам вдається викрадати цінну інформацію з пристроїв жертв, залишаючись непоміченими.

Компанія стежила за діяльністю угруповання nickel з 2016 року — вона також відома під назвами apt15, ke3chang, vixen panda, royal apt і playful dragon. У різний час жертвами її діяльності ставали дипломатичні організації та міністерства закордонних справ різних країн північної, центральної та південної америки, карибського басейну, європи та африки. Атаки, за версією microsoft, проводилися в “геополітичних інтересах” китаю.