Все новости

Microsoft заявила, что добилась блокировки сайтов хакерской группировки из КНР

По данным компании, атаки группировки в основном предназначались для сбора разведданных правительственных агентств, аналитических центров и правозащитных организаций

ТАСС, 7 декабря. Подразделение американской корпорации Microsoft по борьбе с киберпреступностью через суд добилось блокировки ряда сайтов, которые, предположительно, использовались хакерской группировкой Nickel из Китая для проведения кибератак в США и 28 других странах. Об этом говорится в заявлении, опубликованном в понедельник на сайте компании.

"Полагаем, эти атаки в основном предназначались для сбора разведданных правительственных агентств, аналитических центров и правозащитных организаций", - указано в тексте.

Как следует из заявления, 2 декабря Microsoft подала ходатайство в федеральный суд Восточного округа штата Вирджиния в США с просьбой передать контроль над сайтами злоумышленников в руки компании. В соответствии с постановлением суда в понедельник трафик вредоносных сайтов был перенаправлен на защищенные серверы Microsoft. "Наше вмешательство не предотвратит дальнейшую хакерскую деятельность Nickel, но мы уверены, что нам удалось ликвидировать ключевую часть инфраструктуры, на которую группа делала упор при [планировании] последней серии атак", - заявили в компании.

За группировкой Nickel подразделение наблюдало с 2016 года, уточняется в пресс-релизе. В основном злоумышленники использовали сторонние VPN-сервисы, фишинговые рассылки, вредоносное программное обеспечение. В ряде случаев атаки были нацелены на Exchange Server Microsoft. Однако в рамках этих атак аналитики компании не обнаружили уязвимости в программном обеспечении.

"[Группировка] Nickel атаковала организации как в частном, так и в государственном секторе, включая дипломатические организации и министерства иностранных дел в Северной Америке, Центральной Америке, Южной Америке, в странах Карибского бассейна, в Европе и Африке. Часто наблюдается корреляция между целями Nickel и геополитическими интересами Китая", - отмечается в пресс-релизе.

19 июля правительство США обвинило "злоумышленников, связанных с Министерством государственной безопасности КНР", в кибератаке через уязвимость в программном обеспечении Exchange Server корпорации Microsoft. Кроме того, Вашингтон вместе с союзниками по НАТО и некоторыми другими зарубежными партнерами выразил мнение, что Пекин ведет "злонамеренную деятельность" в киберпространстве.