عملیات جدید مایکروسافت مقابل هکرهای چینی
مایکروسافت کنترل چند وب سایت که ازطریق یک گروه هکر چینی برای هدف قرار دادن سازمانها در 29 کشور همچون آمریکا استفاده می شدند را به دست گرفت.
به گزارش بست روید به نقل از ایسنا، واحد جرایم دیجیتالی مایکروسافت اعلام نمود یک دادگاه فدرال در ویرجینیا دستوری صادر کرده و به این شرکت اجازه داده است کنترل وب سایتها را به دست گرفته و ترافیک را به سرورهای مایکروسافت هدایت کند. این وب سایتهای مخرب از طرف یک گروه هکری به نام Nickel یا APT۱۵ استفاده می شدند تا اطلاعات را از سازمانهای دولتی، اندیشکده ها و سازمانهای حقوق بشری جمع آوری کند.
مایکروسافت از اهداف این گروه نام نبرد اما اعلام نمود این گروه سازمانها را در آمریکا و ۲۸ کشور دیگر هدف گرفته بود و اغلب یک ارتباط بین اهداف این گروه و منافع ژئوپلیتیکی چین وجود داشته است.
این غول نرم افزاری از سال ۲۰۱۶ گروه Nickel را دنبال کرده و قبل از این گروه مذکور را یکی از فعالترین گروه های هک توصیف کرده بود که سازمانهای دولتی را هدف می گیرند. طبق اعلام مایکروسافت، این گروه حملات بسیار پیشرفته ای انجام داده و بدافزارهایی را نصب کرده که شناسایی آنها بسیار دشوار بوده تا زمینه را برای نفوذ، جاسوسی و سرقت اطلاعات فراهم آورند. در برخی از موارد حملات Nickel با آلوده کردن تامین کنندگان VPN و اطلاعات به دست آمده از حملات فیشینگ و لطمه پذیریها در سیستم شیر پوینت و اکسچنج سرور مایکروسافت انجام شده است. با این وجود مایکروسافت اشاره کرد هیچ لطمه پذیری جدیدی در محصولاتش مشاهده نکرده که در این حملات استفاده شده باشند.
تام برت، نایب رئیس برای امنیت و اعتماد مشتری مایکروسافت نوشت: به دست گرفتن کنترل وب سایتهای مخرب و هدایت کردن ترافیک از این سایتها به سرورهای ایمن مایکروسافت به ما کمک خواهدنمود از قربانیان فعلی و آینده حمایت کرده و درباره کارهای این گروه هکری اطلاعات به دست آوریم. مداخله مایکروسافت مانع از آن نخواهد شد که گروه Nickel به کارهای هک دیگرش ادامه ندهد اما ما بر این باوریم که یک بخش کلیدی از زیرساخت این گروه را که برای انجام تازه ترین موج حملاتش به آن متکی بوده است، حذف کرده ایم.
علاوه بر آمریکا، گروه Nickel سازمانهایی را در آرژانتین، باربادوس، بوسنی و هرزگوین، برزیل، بلغارستان، شیلی، کلمبیا، کرواسی، جمهوری چک، جمهوری دومنیکن، اکوادور، السالوادور، فرانسه، گواتمالا، هندوراس، مجارستان، ایتالیا، جامائیکا، مالی، مکزیک، مونته نگرو، پاناما، پرو، پرتغال، سوییس، ترینیداد و توباگو، انگلیس و ونزوئلا هدف حمله قرار داده بود.
بر اساس گزارش تِک کرانچ، مایکروسافت اعلام نمود واحد جرایم دیجیتالی این شرکت با دریافت ۲۴ شکایت، بیش از ۱۰ هزار وب سایت مخرب مورد استفاده خلافکاران سایبری و ۶۰۰ وب سایت مورد استفاده هکرهای تحت حمایت دولتی را از دسترس خارج کرده است. این شرکت اوایل امسال کنترل دامنه های وب مخربی را به دست گرفته بود که در حملات سایبری گسترده به قربانیان در ۶۲ کشور استفاده شده بودند.
این مطلب بست روید چطور بود؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات کاربران در مورد این مطلب بست روید