Microsoft a pris le contrôle de sites Web de groupes de piratage soutenus par le gouvernement chinois pour cibler des organisations dans 29 pays, dont les États-Unis.
La Digital Crime Unit (DCI) de Microsoft a déclaré qu’un tribunal fédéral de Virginie avait accordé à la société des ordres de contrôler jusqu’à 42 sites Web et de diriger le trafic vers les serveurs de Microsoft.
« Ces sites Web malveillants ont été utilisés par un groupe de piratage parrainé par l’État connu sous le nom de Nickel, ou APT15, pour recueillir des renseignements auprès d’agences gouvernementales, de groupes de réflexion et d’organisations de défense des droits de l’homme », a déclaré Tom Burt, vice-président de Microsoft, dans un communiqué.
Les actions de Microsoft font partie d’un effort plus large des entreprises technologiques américaines et des agences gouvernementales pour exposer les campagnes d’espionnage numérique sophistiquées avant qu’elles ne fassent trop de dégâts.
Certes, il suit Nickel depuis 2016 et a noté que la méthode du groupe de piratage consiste à insérer des logiciels malveillants difficiles à détecter pour faciliter l’intrusion, la surveillance et le vol de données.
Les activités de Nickel le résolvent parfois via un réseau privé virtuel qui est compromis, des données obtenues à partir d’attaques de spear-phishing ou des exploits ciblant les serveurs Exchange et les systèmes SharePoint locaux qui n’ont pas été corrigés.
Malheureusement, Microsoft est réticent à ouvrir l’une des organisations ciblées dans cette campagne de piratage. Mais le géant de la technologie a déclaré que les pirates chinois avaient l’habitude d’essayer de collecter des données sensibles auprès d’organisations diplomatiques et des ministères des Affaires étrangères en Amérique du Nord et du Sud, ainsi qu’en Europe et en Afrique.
En 2017, des pirates informatiques chinois ont violé des sous-traitants du gouvernement britannique pour rechercher des informations sur la technologie militaire et ont volé des documents sensibles dans le processus.
Dans ce dernier cas, c’est le dernier exemple de la façon dont Microsoft et d’autres entreprises technologiques puissantes révèlent le fait que les espions étrangers utilisent parfois l’infrastructure américaine dans leurs tentatives de piratage.
Crédit d’image: Mika Baumeister / UnsplashLink:https://edition.cnn.com/2021/12/06/politics/microsoft-china-hacking-court-order/index.html
Fichiers de compartiment :
public/buckets/déc. 2021/31491_20211208095702_1.jpegThe English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)