امنیت

اینترنت و شبکه

فناوری اطلاعات

December 7, 2021
14:43 سه شنبه، 16ام آذرماه 1400
کد خبر: 131138

عملیات جدید مایکروسافت علیه هکرهای چینی

 
مایکروسافت کنترل چند وب سایت که توسط یک گروه هکر چینی برای هدف قرار دادن سازمانها در ۲۹ کشور از جمله آمریکا استفاده می شدند را به دست گرفت.
 
 واحد جرایم دیجیتالی مایکروسافت اعلام کرد یک دادگاه فدرال در ویرجینیا دستوری صادر کرده و به این شرکت اجازه داده است کنترل وب سایتها را به دست گرفته و ترافیک را به سرورهای مایکروسافت هدایت کند. این وب سایتهای مخرب از سوی یک گروه هکری به نام Nickel یا APT۱۵ استفاده می شدند تا اطلاعات را از سازمانهای دولتی، اندیشکده‌ها و سازمانهای حقوق بشری جمع آوری کند.
 
مایکروسافت از اهداف این گروه نام نبرد اما اعلام کرد این گروه سازمانها را در آمریکا و ۲۸ کشور دیگر هدف گرفته بود و اغلب یک ارتباط بین اهداف این گروه و منافع ژئوپلیتیکی چین وجود داشته است.
 
این غول نرم افزاری از سال ۲۰۱۶ گروه Nickel را دنبال کرده و پیش از این گروه مذکور را یکی از فعالترین گروههای هک توصیف کرده بود که سازمانهای دولتی را هدف می گیرند. طبق اعلام مایکروسافت، این گروه حملات بسیار پیشرفته ای انجام داده و بدافزارهایی را نصب کرده که شناسایی آنها بسیار دشوار بوده تا زمینه را برای نفوذ، جاسوسی و سرقت اطلاعات فراهم کنند. در بعضی از موارد حملات Nickel با آلوده کردن تامین کنندگان VPN و اطلاعات به دست آمده از حملات فیشینگ و آسیب پذیریها در سیستم شیر پوینت و اکسچنج سرور مایکروسافت انجام شده است. با این حال مایکروسافت خاطرنشان کرد هیچ آسیب پذیری جدیدی در محصولاتش مشاهده نکرده که در این حملات استفاده شده باشند.
 
تام برت، نایب رییس برای امنیت و اعتماد مشتری مایکروسافت نوشت: به دست گرفتن کنترل وب سایتهای مخرب و هدایت کردن ترافیک از این سایتها به سرورهای ایمن مایکروسافت به ما کمک خواهد کرد از قربانیان فعلی و آینده حمایت کرده و درباره فعالیتهای این گروه هکری اطلاعات به دست آوریم. مداخله مایکروسافت مانع از آن نخواهد شد که گروه Nickel به فعالیتهای هک دیگرش ادامه ندهد اما ما بر این باوریم که یک بخش کلیدی از زیرساخت این گروه را که برای انجام جدیدترین موج حملاتش به آن متکی بوده است، حذف کرده ایم.
 
علاوه بر آمریکا، گروه Nickel سازمانهایی را در آرژانتین، باربادوس، بوسنی و هرزگوین، برزیل، بلغارستان، شیلی، کلمبیا، کرواسی، جمهوری چک، جمهوری دومنیکن، اکوادور، السالوادور، فرانسه، گواتمالا، هندوراس، مجارستان، ایتالیا، جامائیکا، مالی، مکزیک، مونته نگرو، پاناما، پرو، پرتغال، سوییس، ترینیداد و توباگو، انگلیس و ونزوئلا هدف حمله قرار داده بود.
 
بر اساس گزارش تِک کرانچ، مایکروسافت اعلام کرد واحد جرایم دیجیتالی این شرکت با دریافت ۲۴ شکایت، بیش از ۱۰ هزار وب سایت مخرب مورد استفاده خلافکاران سایبری و ۶۰۰ وب سایت مورد استفاده هکرهای تحت حمایت دولتی را از دسترس خارج کرده است. این شرکت اوایل امسال کنترل دامنه‌های وب مخربی را به دست گرفته بود که در حملات سایبری گسترده به قربانیان در ۶۲ کشور استفاده شده بودند.
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.