Microsoft заблокувала сайти китайських хакерів
Microsoft заблокувала понад 10 тисяч шкідливих сайтів, які група хакерів використовувала для атак на організації у 29 країнах.
У компанії кажуть, що сайти використовувалися групою хакерів Nickel, або АРТ15. Припускають, що хакерів підтримує уряд Китаю. Вони збирали дані державних структур, аналітичних центрів та правозахисних організацій.
Тепер трафік із небезпечних сайтів перенаправляється на захищені сервери Microsoft.
Такої постанови суду домігся підрозділ компанії з боротьби з кіберзлочинністю. Том Берт, віцепрезидент з безпеки та довіри клієнтів, вважає, що це допоможе захистити жертв кібератак та при цьому спостерігати за майбутніми діями Nickel.
Microsoft слідкує за Nickel з 2016 року. У компанії її вважають однією з найактивніших груп хакерів, що зламують дані держструктур. Вони знають їх складні атаки, для яких хакери використовують шкідливе ПЗ, що важко виявити. Наприклад, цього року Microsoft заблокувала фішингові хакерські домени, ціллю яких були жителі 62 країн.
Сценарії у Nickel різні. В одних випадках для атак вони використовували зламані VPN та дані людей, отримані за допомогою фішингу. В інших, проникали в мережі компаній через вразливості сервера Microsoft Exchange та системи SharePoint.
За даними Microsoft за минулий рік, на китайських хакерів припадає менше ніж 10% кібератак. Але саме їхня діяльність найчастіше буває успішною — їм вдалося досягти мети у 44% випадків.
Поки в США у жовтні проходив міжнародний форум з кібербезпеки, у Китаї пройшов національний турнір хакерів Tianfu Cup. Переможці отримали понад $1,5 млн за злом поширеного ПЗ: Chrome, iOS 15, Windows 10 та Microsoft Exchange Server 2019.
Тішить, що компанії реагують на такі речі. У листопаді Microsoft випустила більше ніж 55 оновлень для своїх продуктів, які покривають їхню вразливість. Сподіваємося, у майбутньому у хакерів буде все менше лазівок і наше життя в мережі стане набагато безпечнішим.