Beheer

Security
Microsoft

Microsoft legt beslag op 42 websites van Chinese cybercriminelen

Websites werden gebruikt voor aanvallen in 29 landen. 

© Pixabay efes
7 december 2021

Websites werden gebruikt voor aanvallen in 29 landen. 

Microsoft heeft de controle overgenomen van 42 websites van een groep Chinese cybercriminelen. Hiervoor heeft de Digital Crimes Unit (DCU) van het bedrijf toestemming gekregen van een rechter in de Amerikaanse staat Virginia. De websites zouden gebruikt worden bij aanvallen in 29 landen. 

De websites waren eigendom van van de Chinese groepering Nikel, die ook bekendstaat als KE3CHANG en APT15. Volgens Microsoft werden de websites vooral gebruikt bij aanvallen waarmee de criminelen hoopten informatie van overheidsinstanties, denktanks en burgerrechtenorganisaties te verzamelen. 

Microsoft vroeg op 2 december aan de rechter of het de controle van de websites mocht overnemen, waar naar eigen zeggen snel toestemming voor kwam. Door beslag te leggen op de websites, werd de toegang van Nickel tot slachtoffers afgekapt en kunnen de sites niet langer gebruikt worden voor aanvallen. Verkeer naar de websites wordt nu omgeleid naar veilige servers van Microsoft, waarmee "we toekomstige en bestaande slachtoffers kunnen beschermen, terwijl we meer te weten komen over de activiteiten van Nickel". 

Aanvallen in 29 landen

Nickel heeft met zijn aanvallen slachtoffers gemaakt in zowel de private als de publieke sector. De groep heeft in ieder geval in 29 landen aanvallen uitgevoerd, waaronder in de Verenigde Staten, Italië, Mexico, het Verenigd Koninkrijk en Frankrijk. Voor zover bekend zijn er geen aanvallen in Nederland uitgevoerd.

Door de websites over te nemen, is de infrastructuur van de aanvalsgroep deels onklaar gemaakt. "Onze verstoring voorkomt niet dat Nickel doorgaat met andere aanvalsactiviteiten, maar we denken wel dat we een belangrijk deel van de infrastructuur waar de groep in de laatste golf aanvallen op vertrouwde hebben weggehaald", aldus Microsoft. 

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.