عملیات جدید مایکروسافت علیه هکرهای چینی

به گزارش «ایسنا»، واحد جرائم دیجیتالی مایکروسافت اعلام کرد یک دادگاه فدرال در ویرجینیا دستوری صادر کرده و به این شرکت اجازه داده است کنترل وب‌سایت‌ها را به‌دست گرفته و ترافیک را به سرورهای مایکروسافت هدایت کند. این وب‌سایت‌های مخرب از سوی یک گروه هکری به‌نام Nickel یا APT۱۵ استفاده می‌شدند تا اطلاعات را از سازمان‌های دولتی، اندیشکده‌‌ها و سازمان‌های حقوق‌بشری جمع‌‌آوری کنند. مایکروسافت از اهداف این گروه نام نبرد، اما اعلام کرد این گروه سازمان‌ها را در آمریکا و ۲۸ کشور دیگر هدف گرفته بود و اغلب یک ارتباط بین اهداف این گروه و منافع ژئوپلیتیکی چین وجود داشته است.  این غول نرم‌‌افزاری از سال ۲۰۱۶ گروه Nickel را دنبال کرده و پیش از این گروه مذکور را یکی از فعال‌‌ترین گروه‌‌های هک توصیف کرده بود که سازمان‌های دولتی را هدف می‌‌گیرند. طبق اعلام مایکروسافت، این گروه حملات بسیار پیشرفته‌‌ای انجام داده و بدافزار‌هایی را نصب‌کرده که شناسایی آنها بسیار دشوار بوده تا زمینه را برای نفوذ، جاسوسی و سرقت اطلاعات فراهم کنند. در بعضی از موارد حملات Nickel با آلوده‌کردن تامین‌کنندگان VPN و اطلاعات به‌دست‌آمده از حملات فیشینگ و آسیب‌‌پذیری‌‌ها در سیستم شیرپوینت و اکسچنج‌سرور مایکروسافت انجام شده است. با این حال مایکروسافت خاطرنشان کرد هیچ آسیب‌‌پذیری جدیدی در محصولاتش مشاهده نکرده که در این حملات استفاده شده باشند.  تام برت، نایب‌‌رئیس بخش امنیت و اعتماد مشتری مایکروسافت نوشت: مداخله مایکروسافت مانع از آن نخواهد شد که گروه Nickel به فعالیت‌های هک دیگرش ادامه ندهد، اما ما بر این باوریم که یک بخش کلیدی از زیرساخت این گروه را که برای انجام جدیدترین موج حملاتش به آن متکی بوده است، حذف کرده‌‌ایم. علاوه‌بر آمریکا، گروه Nickel  سازمان‌هایی را در آرژانتین، باربادوس، بوسنی و هرزگوین، برزیل، بلغارستان، شیلی، کلمبیا، کرواسی، جمهوری‌چک، جمهوری دومینیکن، اکوادور، السالوادور، فرانسه، گواتمالا، هندوراس، مجارستان، ایتالیا، جامائیکا، مالی، مکزیک، مونته‌نگرو، پاناما، پرو، پرتغال، سوئیس، ترینیداد و توباگو، انگلیس و ونزوئلا هدف حمله قرار داده بود.