Microsoft добилась блокировки сайтов хакерской группировки из Китая

Подразделение американской корпорации Microsoft по борьбе с киберпреступностью через суд добилось блокировки ряда сайтов, которые, предположительно, использовались хакерской группировкой Nickel из Китая для проведения кибератак в США и 28 других странах. Об этом говорится в заявлении, опубликованном в понедельник на сайте компании, передает Day.Az со ссылкой на ТАСС.

"Полагаем, эти атаки в основном предназначались для сбора разведданных правительственных агентств, аналитических центров и правозащитных организаций", - указано в тексте.

Как следует из заявления, 2 декабря Microsoft подала ходатайство в федеральный суд Восточного округа штата Вирджиния в США с просьбой передать контроль над сайтами злоумышленников в руки компании. В соответствии с постановлением суда в понедельник трафик вредоносных сайтов был перенаправлен на защищенные серверы Microsoft. "Наше вмешательство не предотвратит дальнейшую хакерскую деятельность Nickel, но мы уверены, что нам удалось ликвидировать ключевую часть инфраструктуры, на которую группа делала упор при [планировании] последней серии атак", - заявили в компании.

За группировкой Nickel подразделение наблюдало с 2016 года, уточняется в пресс-релизе. В основном злоумышленники использовали сторонние VPN-сервисы, фишинговые рассылки, вредоносное программное обеспечение. В ряде случаев атаки были нацелены на Exchange Server Microsoft. Однако в рамках этих атак аналитики компании не обнаружили уязвимости в программном обеспечении.

 

"[Группировка] Nickel атаковала организации как в частном, так и в государственном секторе, включая дипломатические организации и министерства иностранных дел в Северной Америке, Центральной Америке, Южной Америке, в странах Карибского бассейна, в Европе и Африке. Часто наблюдается корреляция между целями Nickel и геополитическими интересами Китая", - отмечается в пресс-релизе.