تسرد وحدة الجرائم الرقمية التابعة لـ Microsoft 42 موقعًا إلكترونيًا استخدمتها شركة Nickel ، وهي مجموعة قرصنة مقرها الصين ، لمهاجمة المنظمات في الولايات المتحدة ، وكذلك في جميع أنحاء العالم.
وتقول مايكروسوفت إن الهجمات نُفذت على الأرجح لجمع معلومات استخبارية من الوكالات الحكومية ومراكز الفكر وجماعات حقوق الإنسان.
قالت المحكمة إن محكمة جزئية أمريكية في فيرجينيا سمحت للشركة بالسيطرة على المواقع المخترقة في 2 ديسمبر ، مما سمح للشركة بإعادة توجيه حركة المرور من تلك المواقع إلى خوادمها.
في حين أن هذا لن يوقف هجمات نيكل. لكن مايكروسوفت تقول إنها يجب أن تساعد في حماية الضحايا الحاليين والمستقبليين مع معرفة المزيد عن أنشطة Nickel.
بعد أن تحركت وحدة الجرائم الرقمية التابعة لشركة Microsoft لحظر Nickel ، أعلنت Google عن دعوى قضائية ضد اثنين من الروس يعتقد أنهما مسؤولان عن تشغيل شبكة Glupteba bot.
يُزعم أن الروبوتات قد استخدمت لإصابة مليون جهاز يعمل بنظام Windows. وفي الوقت نفسه ، تعاونت مجموعات التحقيق في الجرائم الإلكترونية وتحليل التهديدات لحذف حوالي 63 مليون محرر مستندات Google موزعة بواسطة Glupteba و 1،183 حسابًا على Google و 908 مشروعات في السحاب و 870 حسابًا في إعلانات Google مرتبطة بتوزيعها.
في الشكوى الأولية لعملاق البرمجيات ، زعمت الشركة أن Nickel تستخدم مجموعة متنوعة من الأساليب لتثبيت برامج ضارة على أجهزة الضحايا ، بما في ذلك القرصنة والتصيد الاحتيالي لشبكات VPN من أطراف ثالثة.
نظرًا لطبيعة هجمات Nickel ، تستطيع المجموعة سرقة معلومات حساسة من الجهاز دون علم المستخدم.
ضبطت مايكروسوفت 42 موقعًا تم اختراقها
تقول الشكوى إنه من خلال إصابة جهاز الضحية ، تطلق Nickel برامج ضارة مصممة لإجراء تغييرات على أعمق مستويات نظام التشغيل Windows وأكثرها حساسية.
“تتمثل نتائج هذه التغييرات في أن نسخة مستخدم Windows يتم العبث بها وغير معروفة للمستخدم.” لقد أصبح أداة لسرقة البيانات والمعلومات الحساسة من المستخدم.
تقول Microsoft إنها تتعقب Nickel منذ عام 2016. تسمى المجموعة أيضًا APT15 و KE3CHANG و Vixen Panda و Royal APT و Playful Dragon.
استهدف نيكل المنظمات الدبلوماسية ووزارات الخارجية في جميع أنحاء العالم. بما في ذلك بلدان في أمريكا الشمالية وأمريكا الجنوبية وأمريكا الوسطى ومنطقة البحر الكاريبي وأوروبا وأفريقيا.
ومع رفع 24 دعوى قضائية حتى الآن. تقول الشركة إنها أغلقت ما مجموعه أكثر من 10000 موقع تم اختراقه وحظرت تسجيل 600000 موقع يحتمل أن تكون ضارة.