Microsoft’un blogunda (Bleeping Computer aracılığıyla) bir rapora göre, Microsoft Dijital Suçlar Birimi (DCU), Çin merkezli bilgisayar korsanlığı grubu Nickel’in ABD’deki ve dünyadaki kuruluşlara saldırmak için kullandığı 42 web sitesine el koydu. . Microsoft, saldırıların büyük olasılıkla devlet kurumlarından, düşünce kuruluşlarından ve insan hakları gruplarından istihbarat toplamak için gerçekleştirildiğini söylüyor.
Virginia’daki bir ABD Bölge Mahkemesi, 2 Aralık’ta Microsoft’a, oluşturulan web sitelerinin kontrolünü ele geçirme izni verdi. , mahkeme belgesinde (PDF) belirtildiği gibi, Microsoft’un bu sitelerden gelen trafiği Microsoft’un sunucularına yönlendirmesine izin verir. Bu, Nickel’in saldırılarını tamamen durdurmayacak olsa da Microsoft, “Nikel’in faaliyetleri hakkında daha fazla bilgi edinirken mevcut ve gelecekteki kurbanları korumaya” yardımcı olması gerektiğini söylüyor. Ele geçirilen web sitelerinin tam listesini bu PDF’de görüntüleyebilirsiniz.
DCU’nun Nickel’i engelleme hamlesinden hemen sonra Google, Glupteba botnet’i işletmekten sorumlu olduğuna inanılan iki Rus kişiye karşı dava açtığını duyurdu. Botnet’in bir milyon Windows cihazına bulaşmak için kullanıldığı bildirildi. Bu arada Google’ın Siber Suç Araştırma Grubu ve Tehdit Analizi Grubu, “Glupteba, 1.183 Google Hesabı, 908 Bulut Projesi ve dağıtımlarıyla ilişkili 870 Google Ads hesabını dağıttığı gözlemlenen yaklaşık 63 milyon Google Dokümanı”nı silmek için bir araya geldiklerini söyledi.
“Nikel, bilgisayarın Windows işletim sisteminin en derin ve en hassas düzeylerinde değişiklik yapmak için tasarlanmış kötü amaçlı yazılımları dağıtıyor”
Microsoft’un ilk şikayetinde (PDF), şirket Nickel’in kurbanlara kötü amaçlı yazılım yüklemek için “çeşitli teknikler” kullandığını söylüyor üçüncü taraf sanal özel ağlardan ödün verme ve hedef odaklı kimlik avı dahil bilgisayarlar. Nickel’in saldırılarının doğası gereği, grup, kullanıcının haberi olmadan cihazdan hassas bilgileri sızdırabilir.
Microsoft’un şikayetinde, “Bir kurbanın bilgisayarına bulaşması sırasında Nickel, bilgisayarın Windows işletim sisteminin en derin ve en hassas düzeylerinde değişiklik yapmak için tasarlanmış kötü amaçlı yazılımları dağıtıyor” deniyor. “Bu değişikliklerin sonuçları, kullanıcının Windows sürümünün esasen sahte olması ve kullanıcı tarafından bilinmemesinin, kullanıcıdan kimlik bilgilerini ve hassas bilgileri çalmak için bir araca dönüştürülmesidir.”
Microsoft bunu söylüyor. Nickel’i 2016’dan beri takip ediyor ve grubun APT15, KE3CHANG, Vixen Panda, Royal APT ve Playful Dragon olarak da anıldığını belirtiyor. Nickel, Kuzey Amerika, Güney Amerika, Orta Amerika, Karayipler, Avrupa ve Afrika ülkeleri de dahil olmak üzere dünyanın dört bir yanındaki diplomatik kuruluşları ve dışişleri bakanlıklarını hedef aldı. Ayrıca, Çin’in “jeopolitik çıkarları” ile uyumlu hedeflere de ulaştığı bildiriliyor.
Microsoft, şimdiye kadar açtığı 24 dava ile DCU’nun toplam 10.000’den fazla güvenliği ihlal edilmiş web sitesini kapattığını ve 600.000 potansiyel olarak kötü amaçlı sitenin kaydını engellediğini söylüyor.
Temmuz ayında ABD (diğer birkaç ülkeyle birlikte), ABD’deki 30.000’den fazla kuruluşun e-postalarını tehlikeye atan Microsoft Exchange saldırısından Çin hükümetini sorumlu tuttu. Google ve Microsoft o zamandan beri ABD hükümetinin siber güvenliğini güçlendirmesine yardımcı olma sözü verdi.
