A Unidade de Crimes Digitais (DCU) da Microsoft relatou ter obtido o controle de 42 sites que o grupo de hackers chinês Nickel usou para lançar ataques contra organizações nos Estados Unidos e em outros países. Os ataques, segundo a Microsoft, foram realizados para coletar informações de agências governamentais, centros de pesquisa e organizações de direitos humanos.
Fonte da imagem: Pete Linforth / pixabay.com
Um tribunal distrital na Virgínia em 2 de dezembro concedeu à empresa permissão para assumir o controle de sites comprometidos, que foram redirecionados para os servidores da Microsoft. Isso não forçará o grupo a cessar totalmente as operações, mas ajudará a “proteger as vítimas existentes e futuras e aprender mais sobre as atividades do níquel”.
A Microsoft descobriu que o Nickel usa “várias técnicas” para instalar malware nos computadores das vítimas, incluindo hacking VPN e phishing. A julgar pela natureza dos ataques do grupo de hackers, os cibercriminosos conseguem roubar informações valiosas dos dispositivos das vítimas sem serem notados.
A empresa segue o grupo Nickel desde 2016 – também conhecido como APT15, KE3CHANG, Vixen Panda, Royal APT e Playful Dragon. Em diversos momentos, organizações diplomáticas e ministérios das Relações Exteriores de diferentes países da América do Norte, Central e do Sul, Caribe, Europa e África foram vítimas de suas atividades. Os ataques, segundo a Microsoft, foram perpetrados por “interesses geopolíticos” da China.