Microsoft добилась блокировки сайтов хакерской группировки из КНР

Microsoft добилась блокировки сайтов хакерской группировки из КНР

Атаки группировки в основном предназначались для сбора разведданных правительственных агентств, аналитических центров и правозащитных организаций

image

Подразделение Microsoft по борьбе с цифровыми преступлениями (DCU) добилось блокировки ряда сайтов. В корпорации предполагают, что они использовались китайской хакерской группировкой Nickel для проведения кибератак в США и 28 других странах.

«Подразделение Microsoft по борьбе с киберпреступностью подорвало активность базирующейся в Китае хакерской группы, которую мы называем Nickel», — говорится в сообщении компании.

По мнению корпорации, в основном кибератаки Nickel предназначались для сбора разведданных правительственных агентств, аналитических центров и правозащитных организаций.

2 декабря Microsoft подала иск в Окружной суд США Восточного округа Вирджинии с просьбой дать разрешение на установление контроля над сайтами. Суд быстро вынес постановление, согласно которому Microsoft получила контроль над вредоносными веб-сайтами. Трафик с сайтов был перенаправлен на защищенные серверы Microsoft. В компании уверены, что подобные действия помогут защитить существующих и будущих жертв, а также узнать больше о деятельности Nickel.

«Наше вмешательство не предотвратит дальнейшую хакерскую деятельность Nickel, но мы уверены, что нам удалось ликвидировать ключевую часть инфраструктуры, на которую группа делала упор», – пояснили в корпорации.

DCU Microsoft была пионером в использовании правовой стратегии против киберпреступников. На сегодняшний день в рамках 24 судебных исков Microsoft заблокировала более 10 000 вредоносных веб-сайтов.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!