Компания Microsoft заблокировала сайты, которые, по ее данным, использовались китайской хакерской группировкой для совершения атак на компании и организации в 29 странах мира. Как сообщается в пресс-релизе подразделения Microsoft по борьбе с цифровыми преступлениями, федеральный суд в Виргинии выдал Microsoft ордер на блокировку этих сайтов и переадресацию трафика на защищенные серверы компании.
По данным Microsoft, эти вредоносные сайты использовались группировкой, известной под названиями Nickel или APT15. Через них хакеры собирали закрытые данные у государственных ведомств, аналитических центров, правозащитных организаций в разных странах, включая США, Бразилию, Францию, Италию, Мексику, Португалию, Швейцарию, Великобританию и Венесуэлу. При этом, отмечают в Microsoft, выбираемые хакерами объекты для атак зачастую коррелируют с геополитическими интересами Китая.
Принятые Microsoft меры, по словам вице-президента Тома Берта, помогут им защитить тех, кто пострадал или мог бы пострадать от будущих атак этих хакеров, а также позволят более детально разобраться в деятельности Nickel. «Наши действия не помешают Nickel продолжать свою хакерскую деятельность, но мы уверены, что ликвидировали ключевой элемент инфраструктуры, использовавшейся этой группировки для недавней серии атак»,— отметил господин Берт.