Microsoft Pazartesi günü yaptığı açıklamada, grubun istihbarat toplama operasyonlarını bozmak amacıyla Çinli bir bilgisayar korsanlığı grubuna ait 42 web sitesine el koyduğunu söyledi.
Şirket bir basın açıklamasında, Virginia’daki bir federal mahkemenin Microsoft’un Dijital Suçlar Birimi’nin Nickel veya APT15 olarak bilinen bir hacker grubu tarafından yönetilen ABD merkezli web sitelerini devralmasına izin verme talebini kabul ettiğini söyledi. Şirket, Nickel’in faaliyetleri hakkında daha fazla bilgi edinirken mevcut ve gelecekteki kurbanları korumamıza yardımcı olmak için web sitelerinin trafiğini güvenli Microsoft sunucularına yönlendiriyor. ”
Microsoft, Nickel’i 2016’dan beri takip ettiğini ve “son derece karmaşık” saldırılarının, gözetleme ve veri hırsızlığına izin veren göze batmayan kötü amaçlı yazılım yüklemeyi amaçladığını tespit ettiğini söyledi.
Bu en son vakada, Nickel 29 farklı ülkedeki kuruluşlara saldırıyordu ve Microsoft’un kurumsal başkan yardımcısı Tom Burt, “devlet kurumları, düşünce kuruluşları, üniversiteler ve insan hakları kuruluşlarından istihbarat toplamak için” topladığı bilgileri kullandığına inanılıyordu. müşteri güvenliği ve güveni, haber bülteninde söyledi. Microsoft, hedef alınan kuruluşların isimlerini vermedi.
Şirket, Microsoft ürünlerinde saldırılarla ilgili herhangi bir yeni güvenlik açığı keşfetmediğini söyledi.
Bay Burt, “Bizim kesintimiz Nickel’in diğer bilgisayar korsanlığı faaliyetlerine devam etmesini engellemeyecek, ancak grubun bu son saldırı dalgası için güvendiği altyapının önemli bir parçasını kaldırdığımıza inanıyoruz” dedi.
Microsoft, grubun genellikle Çin’in jeopolitik çıkarlarının olduğu bölgeleri hedef aldığını tespit ettiğini söyledi. Şirket, Nickel’in diğer grupların yanı sıra Batı Yarımküre, Avrupa ve Afrika’daki diplomatik kuruluşları ve dışişleri bakanlıklarını hedef aldığını söyledi.
Şirket, Dijital Suçlar Birimi’nin 24 dava yoluyla siber suçlular tarafından kullanılan 10.000’den fazla kötü amaçlı web sitesini ve ulus devlet aktörleri tarafından kullanılan yaklaşık 600 web sitesini kapattığını ve 600.000’in daha kaydını engellediğini söyledi.
ABD siber güvenlik kurumları, Çin bilgisayar korsanlığının ABD ve müttefikleri için “büyük bir tehdit” oluşturduğu konusunda uyardı.
Temmuz ayında Biden yönetimi, Çin hükümetini bu yılın başlarında dünyanın en büyük şirketleri ve hükümetleri tarafından kullanılan bir Microsoft e-posta hizmetini tehlikeye atan bir bilgisayar korsanlığı kampanyasından sorumlu olmakla suçladı.
O sırada Çin’i kınayan bazı Avrupa hükümetleri, hükümetini bilgisayar korsanlarının Çin topraklarında faaliyet göstermesine izin vermekle suçladı, ancak ABD ve İngiltere, Çin hükümetinin doğrudan sorumlu olduğunu söyleyerek bir adım daha ileri gitti.
Dışişleri Bakanı Antony J. Blinken o sırada, Çin Devlet Güvenlik Bakanlığı’nın “hem devlet destekli faaliyetleri hem de siber suçları kendi mali kazançları için yürüten bir suç sözleşmeli bilgisayar korsanları ekosistemini beslediğini” söyledi.
Çin Büyükelçiliği sözcüsü Liu Pengyu, o sırada suçlamanın birçok “temelsiz saldırıdan biri” olduğunu söyledi. ”
Bu gelişen bir hikaye. Güncellenecektir.
Şirket bir basın açıklamasında, Virginia’daki bir federal mahkemenin Microsoft’un Dijital Suçlar Birimi’nin Nickel veya APT15 olarak bilinen bir hacker grubu tarafından yönetilen ABD merkezli web sitelerini devralmasına izin verme talebini kabul ettiğini söyledi. Şirket, Nickel’in faaliyetleri hakkında daha fazla bilgi edinirken mevcut ve gelecekteki kurbanları korumamıza yardımcı olmak için web sitelerinin trafiğini güvenli Microsoft sunucularına yönlendiriyor. ”
Microsoft, Nickel’i 2016’dan beri takip ettiğini ve “son derece karmaşık” saldırılarının, gözetleme ve veri hırsızlığına izin veren göze batmayan kötü amaçlı yazılım yüklemeyi amaçladığını tespit ettiğini söyledi.
Bu en son vakada, Nickel 29 farklı ülkedeki kuruluşlara saldırıyordu ve Microsoft’un kurumsal başkan yardımcısı Tom Burt, “devlet kurumları, düşünce kuruluşları, üniversiteler ve insan hakları kuruluşlarından istihbarat toplamak için” topladığı bilgileri kullandığına inanılıyordu. müşteri güvenliği ve güveni, haber bülteninde söyledi. Microsoft, hedef alınan kuruluşların isimlerini vermedi.
Şirket, Microsoft ürünlerinde saldırılarla ilgili herhangi bir yeni güvenlik açığı keşfetmediğini söyledi.
Bay Burt, “Bizim kesintimiz Nickel’in diğer bilgisayar korsanlığı faaliyetlerine devam etmesini engellemeyecek, ancak grubun bu son saldırı dalgası için güvendiği altyapının önemli bir parçasını kaldırdığımıza inanıyoruz” dedi.
Microsoft, grubun genellikle Çin’in jeopolitik çıkarlarının olduğu bölgeleri hedef aldığını tespit ettiğini söyledi. Şirket, Nickel’in diğer grupların yanı sıra Batı Yarımküre, Avrupa ve Afrika’daki diplomatik kuruluşları ve dışişleri bakanlıklarını hedef aldığını söyledi.
Şirket, Dijital Suçlar Birimi’nin 24 dava yoluyla siber suçlular tarafından kullanılan 10.000’den fazla kötü amaçlı web sitesini ve ulus devlet aktörleri tarafından kullanılan yaklaşık 600 web sitesini kapattığını ve 600.000’in daha kaydını engellediğini söyledi.
ABD siber güvenlik kurumları, Çin bilgisayar korsanlığının ABD ve müttefikleri için “büyük bir tehdit” oluşturduğu konusunda uyardı.
Temmuz ayında Biden yönetimi, Çin hükümetini bu yılın başlarında dünyanın en büyük şirketleri ve hükümetleri tarafından kullanılan bir Microsoft e-posta hizmetini tehlikeye atan bir bilgisayar korsanlığı kampanyasından sorumlu olmakla suçladı.
O sırada Çin’i kınayan bazı Avrupa hükümetleri, hükümetini bilgisayar korsanlarının Çin topraklarında faaliyet göstermesine izin vermekle suçladı, ancak ABD ve İngiltere, Çin hükümetinin doğrudan sorumlu olduğunu söyleyerek bir adım daha ileri gitti.
Dışişleri Bakanı Antony J. Blinken o sırada, Çin Devlet Güvenlik Bakanlığı’nın “hem devlet destekli faaliyetleri hem de siber suçları kendi mali kazançları için yürüten bir suç sözleşmeli bilgisayar korsanları ekosistemini beslediğini” söyledi.
Çin Büyükelçiliği sözcüsü Liu Pengyu, o sırada suçlamanın birçok “temelsiz saldırıdan biri” olduğunu söyledi. ”
Bu gelişen bir hikaye. Güncellenecektir.