Microsoft Çinli Hackerlara Savaş Açtı: Web Sitelerini Ele Geçirdi

Microsoft Çinli hackerlara saldırarak Çin hükümeti destekli bilgisayar korsanlarına gözdağı verdi.

Microsoft Çinli hackerlar tarafından ABD dahil 29 ülkedeki kuruluşları hedef almak için kullanılan bir dizi web sitesinin kontrolünü ele geçirdi.

Microsoft'un Dijital Suçlar Birimi (DCI) Pazartesi günü yaptığı açıklamada, Virginia'daki bir federal mahkemenin şirketin web sitelerinin kontrolünü ele geçirmesine ve trafiği Microsoft sunucularına yönlendirmesine izin veren bir emir verdiğini söyledi.

Şirkete göre bu kötü amaçlı web siteleri; devlet kurumlarından, düşünce kuruluşlarından ve insan hakları kuruluşlarından istihbarat toplamak için Nickel veya APT15 olarak bilinen devlet destekli bir bilgisayar korsanlığı grubu tarafından kullanılıyordu.

Microsoft, Nickel'in hedeflerini belirtmedi, ancak grubun ABD'deki ve diğer 28 ülkedeki kuruluşları hedeflediğini söyledi. Nickel'in hedefleri ile Çin'in jeopolitik çıkarları arasında genellikle bir ilişki olduğunu ekledi.

Edge Üzerinden Google Chrome İndirmek İsteyenlere İlginç Uyarı!
İNTERNET

Edge Üzerinden Google Chrome İndirmek İsteyenlere İlginç Uyarı!

Microsoft, Edge üzerinden Google Chrome indirmek isteyen kullanıcılara ilginç uyarılar göstermeye başladı. Peki, yazılım devi neden kullanıcılara uyarı gösteriyor? Konu ile ilgili merak edilen ayrıntılar haberimizde.

Microsoft Çinli hackerlara neden saldırdı?

Nickel'i 2016'dan beri takip eden ve daha önce onu devlet kurumlarını hedef alan en aktif bilgisayar korsanlığı gruplarından biri olarak tanımlayan Microsoft; izinsiz giriş, gözetleme ve verileri kolaylaştıran, tespit edilmesi zor kötü amaçlı yazılımlar yükleyen son derece karmaşık saldırılar gözlemlediğini söyledi.

Microsoft bazı durumlarda, Nickel'in saldırılarında güvenliği ihlal edilmiş üçüncü taraf sanal özel ağ (VPN) tedarikçileri ve hedef odaklı kimlik avı kampanyalarından elde edilen kimlik bilgileri kullandığını dile getirdi.

Microsoft, bu saldırıların bir parçası olarak Microsoft ürünlerinde herhangi bir yeni güvenlik açığı gözlemlemediğini kaydetti.

Microsoft'un Müşteri Güvenliği ve Güveninden Sorumlu Kurumsal Başkan Yardımcısı Tom Burt, "Kötü niyetli web sitelerinin kontrolünü elde etmek ve bu sitelerden gelen trafiği Microsoft'un güvenli sunucularına yönlendirmek, Nickel'in faaliyetleri hakkında daha fazla bilgi edinirken mevcut ve gelecekteki kurbanları korumamıza yardımcı olacak." diye yazdı.

"Bizim kesintimiz, Nickel'in diğer bilgisayar korsanlığı faaliyetlerine devam etmesini engellemeyecek, ancak grubun bu son saldırı dalgası için güvendiği altyapının önemli bir parçasını kaldırdığımıza inanıyoruz."

Microsoft, Dijital Suçlar Birimi'nin 24 dava yoluyla siber suçlular tarafından kullanılan 10.000'den fazla kötü amaçlı web sitesini ve ulus devlet aktörleri tarafından kullanılan yaklaşık 600 web sitesini kapattığını söyledi.

Bu yılın başlarında ekip, sahte e-postalarla 62 ülkedeki kurbanları hedef alan büyük ölçekli bir siber saldırıda kullanılan kötü amaçlı web alanlarının kontrolünü ele geçimişti.

YORUMLAR