Microsoft beschlagnahmt 42 Websites einer chinesischen Hackergruppe

Microsoft sagte am Montag, es habe 42 Websites einer chinesischen Hackergruppe beschlagnahmt, um die Geheimdienstaktivitäten der Gruppe zu stören.

Das Unternehmen teilte in einer Pressemitteilung mit, dass ein Bundesgericht in Virginia dem Antrag von Microsoft stattgegeben habe, seiner Abteilung für Digital Crimes zu gestatten, in den USA ansässige Websites zu übernehmen, die von einer Hackergruppe namens Nickel oder APT15 betrieben werden. Das Unternehmen leitet den Website-Datenverkehr auf sichere Microsoft-Server um, um „uns zu helfen, bestehende und zukünftige Opfer zu schützen und gleichzeitig mehr über Nickels Geschäft zu erfahren“.

Microsoft sagte, es verfolgte Nickel seit 2016 und stellte fest, dass seine „sehr ausgeklügelten“ Angriffe darauf abzielten, verdeckte Malware zu installieren, die Überwachung und Datendiebstahl ermöglichte.

In diesem jüngsten Fall griff Nickel Organisationen in 29 Ländern an und nutzte die gesammelten Informationen „zur Informationsbeschaffung von Regierungsbehörden, Denkfabriken, Universitäten und Interessenvertretungen. Menschen“, sagte Tom Burt, Microsofts Vizepräsident für Sicherheit und Vertrauen in der Pressemitteilung. Microsoft nannte die Zielorganisationen nicht.

In Gerichtsdokumenten, die am Montag veröffentlicht wurden, hat Microsoft detailliert beschrieben, wie Hacker Benutzer durch Techniken wie die Kompromittierung virtueller privater Netzwerke von Drittanbietern und Phishing angreifen, bei denen sich ein Hacker als vertrauenswürdige Einheit ausgibt, oft mit dem Ziel, jemanden dazu zu bringen, Informationen wie z Passwort.

Nachdem Nickel diese Strategien verwendet hatte, um Malware auf dem Computer eines Benutzers zu installieren, würde Nickel den Computer mit bösartigen Websites verbinden, die Microsoft inzwischen beschlagnahmt hat.

Das Unternehmen argumentierte, dass der Prozess, weil er in Computer gehackt und Microsoft-Betriebssysteme modifiziert und manchmal als Microsoft getarnt wird, „einen Missbrauch der Marken und Warenzeichen von Microsoft beinhaltet und Benutzer in die Irre führt, indem er ihnen eine modifizierte und nicht autorisierte Version von Windows zeigt. . „

In seiner Entscheidung stimmte das Gericht zu, eine einstweilige Verfügung gegen die Hacker zu erlassen und die in Virginia registrierten Websites an Microsoft zu übergeben.

„Es gibt gute Gründe zu der Annahme, dass die fortgesetzten Verstöße der Angeklagten nicht sofort und irreparabel geschädigt werden, wenn die Angeklagten nicht festgenommen und auf Anordnung dieses Gerichts angeordnet werden“, heißt es in der Entscheidung des Gerichts.

Microsoft hat nach eigenen Angaben keine neuen Schwachstellen in seinen Produkten im Zusammenhang mit den Angriffen entdeckt.

„Unsere Unterbrechung wird Nickel nicht daran hindern, andere Hacking-Aktivitäten fortzusetzen, aber wir glauben, dass wir einen wichtigen Teil der Infrastruktur entfernt haben, auf die sich die Gruppe für diese neueste Angriffswelle verlassen hat“, sagte Burt.

Microsoft sagte, es habe herausgefunden, dass die Gruppe oft auf Regionen abzielt, an denen China ein geopolitisches Interesse hat. Nickel habe unter anderem diplomatische Organisationen und Außenministerien in der westlichen Hemisphäre, in Europa und Afrika ins Visier genommen, teilte das Unternehmen mit.

Das Unternehmen sagte, seine Digital Crimes Unit habe in 24 Verfahren mehr als 10.000 bösartige Websites entfernt, die von Cyberkriminellen und fast 600 von staatlichen Akteuren verwendet wurden, und die Registrierung weiterer 600.000 blockiert.

John Hammond, ein Forscher des Cybersicherheitsunternehmens Huntress Labs, sagte, Microsofts Entscheidung gegen Websites sei ein gutes Beispiel für „proaktiven Schutz vor Cyberkriminalität“.

„Diese Aktion von Microsoft ist ein großartiges Beispiel für diese präventiven Bemühungen, bevor Bedrohungsakteure mehr Schaden anrichten“, sagte Hammond und fügte hinzu, dass sie „ein Signal an den Angreifer sendet, wenn wichtige Infrastrukturen offline genommen werden“.

US-Cybersicherheitsbehörden haben gewarnt, dass der chinesische Hack eine „große Bedrohung“ für die Vereinigten Staaten und ihre Verbündeten darstellt.

Im Juli, die Biden-Administration beschuldigte die chinesische Regierung verantwortlich sein für eine Hacker-Kampagne In diesem Jahr wurde ein Microsoft-E-Mail-Dienst kompromittiert, der von einigen der weltweit größten Unternehmen und Regierungen verwendet wird.

Einige der europäischen Regierungen, die China damals verurteilten, beschuldigten es, Hackern erlaubt zu haben, auf chinesischem Territorium zu operieren, aber die Vereinigten Staaten und Großbritannien sind noch weiter gegangen und behaupten, die chinesische Regierung sei direkt verantwortlich.

Chinas Staatssicherheitsministerium „hat ein Ökosystem krimineller Hacker gefördert, die sowohl staatlich geförderte Aktivitäten als auch Cyberkriminalität zu ihrem eigenen finanziellen Vorteil ausführen“, sagte der Staatssekretär Antony J. Blinken damals.

Liu Pengyu, Sprecher der chinesischen Botschaft, sagte damals, der Vorwurf sei einer von vielen „grundlosen Angriffen“.