استولت وحدة الجرائم الرقمية في شركة مايكروسوفت على 42 موقعًا إلكترونيًا استخدمتها مجموعة القرصنة التي تتخذ من الصين مقراً لها Nickel لمهاجمة المنظمات في الولايات المتحدة، وكذلك في جميع أنحاء العالم.
وتقول مايكروسوفت إن الهجمات نفذت على الأرجح لجمع معلومات استخبارية من الوكالات الحكومية ومراكز الفكر وجماعات حقوق الإنسان.
ومنحت محكمة جزئية أمريكية في فيرجينيا للشركة الإذن بالتحكم في مواقع الويب المخترقة في الثاني من ديسمبر، كما هو موضح في وثيقة المحكمة، مما يسمح للشركة بإعادة توجيه حركة المرور من تلك المواقع إلى خوادمها.
واستهدفت Nickel المنظمات الدبلوماسية ووزارات الشؤون الخارجية في جميع أنحاء العالم. بما في ذلك دول في أمريكا الشمالية وأمريكا الجنوبية وأمريكا الوسطى ومنطقة البحر الكاريبي وأوروبا وأفريقيا.
ومع 24 دعوى قضائية رفعتها حتى الآن. تقول الشركة إنها أغلقت ما مجموعه أكثر من 10000 موقع مخترق وحظرت تسجيل 600000 موقع يحتمل أن تكون ضارة.
وفي حين أن هذا لن يوقف هجمات Nickel. ولكن مايكروسوفت تقول إنها يجب أن تساعد في حماية الضحايا الحاليين والمستقبليين مع معرفة المزيد عن أنشطة Nickel.
وبعد تحرك وحدة الجرائم الرقمية في شركة مايكروسوفت لحظر Nickel، أعلنت شركة جوجل عن دعوى قضائية ضد شخصين روسيين يعتقد أنهما مسؤولان عن تشغيل شبكة البوت Glupteba.
وبحسب ما ورد تم استخدام البوتات لإصابة مليون جهاز ويندوز. وفي الوقت نفسه، تعاونت مجموعتا التحقيق في الجرائم الإلكترونية وتحليل التهديد لحذف نحو 63 مليونًا من مستندات جوجل التي وزعتها Glupteba، و 1183 حسابًا عبر جوجل، و 908 مشروع سحابي، و 870 حسابًا في إعلانات غوغل مرتبطة بتوزيعها.
وفي شكوى عملاقة البرمجيات الأولية، صرحت الشركة أن Nickel تستخدم مجموعة متنوعة من الأساليب لتثبيت البرامج الضارة عبر أجهزة الضحايا، بما في ذلك اختراق الشبكات الخاصة الافتراضية التابعة لجهات خارجية والتصيد الاحتيالي.
ونظرًا لطبيعة هجمات Nickel، فإن المجموعة قادرة على سرقة معلومات حساسة من الجهاز دون علم المستخدم.
مايكروسوفت استولت على 42 موقعًا تم اختراقها
تقول الشكوى: أثناء إصابة جهاز الضحية، تنشر Nickel برامج ضارة مصممة لإجراء تغييرات على أعمق مستويات نظام تشغيل ويندوز وأكثرها حساسية.
وتضيف: تتمثل عواقب هذه التغييرات في أن نسخة المستخدم من ويندوز تصبح مغشوشة وغير معروفة للمستخدم. وقد تم تحويلها إلى أداة لسرقة البيانات والمعلومات الحساسة من المستخدم.
وتقول مايكروسوفت إنها تتعقب Nickel منذ عام 2016. ويشار إلى المجموعة أيضًا باسم APT15 و KE3CHANG و Vixen Panda و Royal APT و Playful Dragon.