Microsoft beschlagnahmt 42 Websites einer chinesischen Hackergruppe

Microsoft teilte am Montag mit, dass es 42 Websites einer chinesischen Hackergruppe beschlagnahmt habe, um die Geheimdienstaktivitäten welcher Schar zu stören.

Dies Unternehmen teilte in einer Pressemitteilung mit, dass ein Bundesgericht in Virginia dem Eingabe von Microsoft stattgegeben habe, seiner Geschwader z. Hd. Digital Crimes die Entgegennahme welcher in den USA ansässigen Websites zu gestatten, die von einer Hackergruppe namens Nickel oder APT15 betrieben werden. Dies Unternehmen leitet den Datenverkehr welcher Websites hinaus sichere Microsoft-Server um, um „uns zu helfen, bestehende und zukünftige Todesopfer zu schützen und taktgesteuert mehr extra die Aktivitäten von Nickel zu firm“.

Microsoft sagte, es habe Nickel seitdem 2016 verfolgt und festgestellt, dass seine „hochentwickelten“ Angriffe darauf abzielten, unauffällige Schadsoftware zu installieren, die Überwachung und Datendiebstahl ermöglichte.

In diesem jüngsten Kernpunkt griff Nickel Organisationen in 29 Ländern an und es wurde erfunden, dass es die gesammelten Informationen „zur Informationsbeschaffung von Regierungsbehörden, Denkfabriken, Universitäten und Menschenrechtsorganisationen“ verwendet, Tom Burt, Microsofts Corporate Vice President of Customer Sicherheit und Vertrauen, heißt es in welcher Pressemitteilung. Microsoft nannte die Zielorganisationen nicht.

In Gerichtsdokumenten, die am Montag entsiegelt wurden, hat Microsoft detailliert erklärt, wie die Hacker Benutzer durch Techniken wie die Kompromittierung virtueller privater Netzwerke von Drittanbietern und Phishing angegriffen nach sich ziehen, zwischen denen sich ein Hacker denn vertrauenswürdige Instanz ausgibt, oft in dem Versuch, jemanden zu Vorteil verschaffen Informationen wie ein Passwort.

Nachdem Nickel sie Strategien zur Installation von Schadsoftware hinaus dem Computer eines Benutzers verwendet hatte, würde Nickel den Computer mit den bösartigen Websites verbinden, die Microsoft seitdem beschlagnahmt hat.

Dies Unternehmen argumentierte, dass welcher Prozess, da er Hacker in Computer und Änderungen an Microsoft-Betriebssystemen beinhaltet und sich manchmal denn Microsoft ausgibt, „Notzucht welcher Marken und Marken von Microsoft beinhaltet und Benutzer täuscht, während sie diesen Benutzern eine nicht autorisierte, modifizierte Version von Windows präsentieren“. .“

In seiner Turnier stimmte dies Justizgebäude zu, eine einstweilige Verfügung gegen die Hacker zu erlassen und die in Virginia registrierten Websites an Microsoft zu Erbrechungen.

„Es gibt guten Grund zu welcher Vermutung, dass die anhaltenden Verstöße welcher Angeklagten unmittelbar und nicht wiedergutzumachenden Schaden erleiden, wenn die Angeklagten nicht zurückgehalten und durch Weisung dieses Gerichts unterstellt werden“, heißt es in welcher Turnier des Gerichts.

Microsoft gab an, keine neuen Schwachstellen in seinen Produkten im Zusammenhang mit den Angriffen entdeckt zu nach sich ziehen.

„Unsrige Unterbrechung wird Nickel nicht daran hindern, andere Hacking-Aktivitäten fortzusetzen, zugegeben wir Vertrauen schenken, dass wir zusammenführen wichtigen Teil welcher Unterbau weit nach sich ziehen, hinaus die sich die Schar z. Hd. sie neueste Angriffswelle verlassen hat“, sagte Burt.

Microsoft sagte, es habe festgestellt, dass die Schar vielmals hinaus Regionen abzielte, an denen Reich der Mitte ein geopolitisches Motivation habe. Nickel habe unter anderem diplomatische Organisationen und Außenministerien in welcher westlichen Hemisphäre, in Europa und Alte Welt ins Visier genommen, teilte dies Unternehmen mit.

Dies Unternehmen sagte, seine Digital Crimes Unit habe in 24 Gerichtsverfahren mehr denn 10.000 bösartige Websites, die von Cyberkriminellen verwendet wurden, und so gut wie 600 von nationalstaatlichen Akteuren verwendet, und die Registrierung von 600.000 weiteren krampfhaft.

John Hammond, ein Forscher beim Cybersicherheitsunternehmen Huntress Labs, sagte, Microsofts Vorgehen gegen die Websites sei ein gutes Muster z. Hd. „proaktiven Sicherheit vor Cyberkriminalität“.

„Ebendiese Maßregel von Microsoft ist ein gutes Muster hierfür, wie sie vorbeugenden Maßnahmen ergriffen werden, im Vorfeld Bedrohungsakteure noch mehr Schaden kredenzen“, sagte Hammond und fügte hinzu, dass sie „ein Zeichen an den Angreifer sendet, wenn wichtige Infrastrukturen offline möglich sein“.

US-Cybersicherheitsbehörden nach sich ziehen gewarnt, dass chinesisches Häckseln eine „große Gefahr“ z. Hd. die Vereinigten Staaten und ihre Verbündeten darstellt.

Im Juli beschuldigte die Biden-Regierung die chinesische Regierung, in diesem Jahr z. Hd. eine Hacking-Kampagne zuständig zu sein, die zusammenführen Microsoft-Elektronische Post-Tätigkeit kompromittiert hatte, welcher von einigen welcher weltweit größten Unternehmen und Regierungen genutzt wurde.

Manche welcher europäischen Regierungen, die Reich der Mitte früher verurteilten, beschuldigten es, Hackern erlaubt zu nach sich ziehen, hinaus chinesischem Territorium zu operieren, zugegeben die Vereinigten Staaten und Großbritannien gingen noch zusammenführen Schrittgeschwindigkeit weiter und sagten, die chinesische Regierung sei gerade heraus zuständig.

Chinas Ministerium z. Hd. Staatssicherheit „hat ein Wildnis von kriminellen Vertrags-Hackern gefördert, die sowohl staatlich geförderte Aktivitäten denn nebensächlich Cyberkriminalität zu ihrem eigenen finanziellen Vorteil erörtern“, sagte früher Außenminister Antony J. Blinken.

Liu Pengyu, ein Sprecher welcher chinesischen Botschaft, sagte früher, die Unterstellung sei einer von vielen „grundlosen Angriffen“.