Microsoft ha sequestrato 42 siti web utilizzati da un gruppo di hacker con sede in Cina per effettuare attacchi informatici ai danni delle organizzazioni statunitensi.
Microsoft, hacker con sede in Cina organizzano attacchi informatici a organizzazioni USA: sequestrati 42 siti
Microsoft ha sequestrato una serie di siti web che sono stati utilizzati da una società di hacking con sede in Cina per effettuare attacchi informatici contro le organizzazioni negli Stati Uniti e altri 28 Paesi in tutto il mondo: è quanto annunciato dalla società nella giornata di lunedì 6 dicembre.
In un comunicato stampa recentemente rilasciato, la società di tecnologia ha riferito che un tribunale federale in Virginia ha concesso la richiesta del 2 dicembre di Microsoft per consentire alla sua Unità Crimini Digitali di sequestrare i siti web con sede negli Stati Uniti, che sono stati gestiti da gruppi di hacker noti come Nickel, APT15, o Vixen Panda, e impedire loro di effettuare tali attacchi.
Microsoft ha detto che sta tracciando Nickel dal 2016 e monitorando queste specifiche operazioni dal 2019.
“Crediamo che questi attacchi siano stati in gran parte utilizzati per la raccolta di informazioni da agenzie governative, think tank e organizzazioni per i diritti umani”, ha spiegato il vicepresidente aziendale di Microsoft per la sicurezza e la fiducia dei clienti, Tom Burt.
L’azienda sta reindirizzando il traffico dei siti web verso server Microsoft sicuri per “aiutarci a proteggere le vittime esistenti e future mentre impariamo di più sulle attività di Nickel.”
Tuttavia, Burt ha sottolineato che “la nostra interruzione non impedirà a Nickel di continuare altre attività di hacking, ma crediamo di aver rimosso un pezzo chiave dell’infrastruttura su cui il gruppo ha fatto affidamento per questa ultima ondata di attacchi”.
Attacchi hacker: Nickel e l’istallazione di malwere
Gli attacchi “altamente sofisticati” degli hacker utilizzano una varietà di tecniche, ma spesso consistono nell’installazione di malware poco appariscenti che permette il furto di dati e la sorveglianza.
“A volte, gli attacchi di Nickel hanno utilizzato fornitori di reti private virtuali (VPN) di terzi compromessi o credenziali rubate ottenute da campagne di spear-phishing”, ha precisato Burt. “In alcune attività osservate, il malware di Nickel ha usato exploit che miravano a sistemi Exchange Server e SharePoint on-premises senza patch. Tuttavia, non abbiamo osservato alcuna nuova vulnerabilità nei prodotti Microsoft come parte di questi attacchi”.
Microsoft ha creato “firme uniche per rilevare e proteggere dall’attività nota di Nickel” attraverso i suoi vari prodotti di sicurezza, come il Microsoft 365 Defender.
Gli attacchi degli hacker hanno preso di mira sia le organizzazioni del settore privato che quelle pubbliche, comprese le organizzazioni diplomatiche e i ministeri degli affari esteri in Nord America, America Centrale, Sud America, Caraibi, Europa e Africa.
“C’è spesso una correlazione tra gli obiettivi di Nickel e gli interessi geopolitici della Cina”, ha detto la società.
Microsoft, inoltre, ha rivadito che continuerà a “abbattere le infrastrutture maligne, capire meglio le tattiche degli attori, proteggere i nostri clienti e informare il dibattito più ampio sulle norme accettabili nel cyberspazio”, ma ha riconosciuto che da sola non può prevenire tali attacchi da parte dei criminali informatici.
Il gigante tecnologico ha invitato gli altri operatori del settore, così come i governi e la società civile a “unirsi e stabilire un nuovo consenso per ciò che è e non è un comportamento appropriato nel cyberspazio“.
Finora, la società ha detto che la sua Digital Crimes Unit, attraverso 24 azioni legali – cinque delle quali erano contro attori statali – ha eliminato più di 10.000 siti web dannosi utilizzati da criminali informatici e quasi 600 utilizzati da attori statali, e ha bloccato la registrazione di altri 600.000.
Microsoft, la lotta agli hacker e l’intervento dell’amministrazione Biden
L’amministrazione Biden e le agenzie di cybersicurezza degli Stati Uniti hanno avvertito che l’hacking della Repubblica Popolare Cinese (RPC) presenta una “grave minaccia” per gli Stati Uniti e i suoi alleati.
A luglio, l’amministrazione ha accusato il governo cinese di essere dietro una campagna di hacking contro Microsoft, che ha permesso agli attaccanti di sfruttare una falla in un’applicazione di posta elettronica di Microsoft per colpire una serie di obiettivi americani, tra cui un’università e governi locali.
“Abbiamo sollevato le nostre preoccupazioni sia su questo incidente che sulla più ampia attività informatica malevola della RPC con alti funzionari del governo della RPC, chiarendo che le azioni della RPC minacciano la sicurezza, la fiducia e la stabilità nel cyberspazio”, ha comunicato la Casa Bianca in una dichiarazione.
Nel mese di agosto, la Casa Bianca ha annunciato che un certo numero di aziende tecnologiche leader del paese si sono impegnate a investire miliardi di dollari per rafforzare la sicurezza informatica, formando decine di migliaia di persone in competenze di sicurezza informatica, migliorando la sicurezza del software open-source, e fornendo servizi tecnici per aiutare i governi locali a migliorare le protezioni di sicurezza.