عملیات جدید مایکروسافت علیه هکرهای چینی
به گزارش «ایسنا»، واحد جرائم دیجیتالی مایکروسافت اعلام کرد یک دادگاه فدرال در ویرجینیا دستوری صادر کرده و به این شرکت اجازه داده است کنترل وبسایتها را بهدست گرفته و ترافیک را به سرورهای مایکروسافت هدایت کند. این وبسایتهای مخرب از سوی یک گروه هکری بهنام Nickel یا APT۱۵ استفاده میشدند تا اطلاعات را از سازمانهای دولتی، اندیشکدهها و سازمانهای حقوقبشری جمعآوری کنند. مایکروسافت از اهداف این گروه نام نبرد، اما اعلام کرد این گروه سازمانها را در آمریکا و ۲۸ کشور دیگر هدف گرفته بود و اغلب یک ارتباط بین اهداف این گروه و منافع ژئوپلیتیکی چین وجود داشته است. این غول نرمافزاری از سال ۲۰۱۶ گروه Nickel را دنبال کرده و پیش از این گروه مذکور را یکی از فعالترین گروههای هک توصیف کرده بود که سازمانهای دولتی را هدف میگیرند. طبق اعلام مایکروسافت، این گروه حملات بسیار پیشرفتهای انجام داده و بدافزارهایی را نصبکرده که شناسایی آنها بسیار دشوار بوده تا زمینه را برای نفوذ، جاسوسی و سرقت اطلاعات فراهم کنند. در بعضی از موارد حملات Nickel با آلودهکردن تامینکنندگان VPN و اطلاعات بهدستآمده از حملات فیشینگ و آسیبپذیریها در سیستم شیرپوینت و اکسچنجسرور مایکروسافت انجام شده است. با این حال مایکروسافت خاطرنشان کرد هیچ آسیبپذیری جدیدی در محصولاتش مشاهده نکرده که در این حملات استفاده شده باشند. تام برت، نایبرئیس بخش امنیت و اعتماد مشتری مایکروسافت نوشت: مداخله مایکروسافت مانع از آن نخواهد شد که گروه Nickel به فعالیتهای هک دیگرش ادامه ندهد، اما ما بر این باوریم که یک بخش کلیدی از زیرساخت این گروه را که برای انجام جدیدترین موج حملاتش به آن متکی بوده است، حذف کردهایم. علاوهبر آمریکا، گروه Nickel سازمانهایی را در آرژانتین، باربادوس، بوسنی و هرزگوین، برزیل، بلغارستان، شیلی، کلمبیا، کرواسی، جمهوریچک، جمهوری دومینیکن، اکوادور، السالوادور، فرانسه، گواتمالا، هندوراس، مجارستان، ایتالیا، جامائیکا، مالی، مکزیک، مونتهنگرو، پاناما، پرو، پرتغال، سوئیس، ترینیداد و توباگو، انگلیس و ونزوئلا هدف حمله قرار داده بود.