Microsoft Dijital Suçlar Birimi (DCU), Nickel adını verdiğimiz Çin merkezli bir hack grubunun faaliyetlerini kesintiye uğrattı. Bugün mührü açılan belgelerde, Virginia’daki bir federal mahkeme, Nickel’in Amerika Birleşik Devletleri’ndeki ve dünyanın diğer 28 ülkesindeki kuruluşlara saldırmak için kullandığı web sitelerine el koyma talebimizi kabul ederek, Nickel’in kurbanlarına erişimini kesmemize ve web sitelerinin saldırıları gerçekleştirmek için kullanılmasını engeller. Bu saldırıların büyük ölçüde devlet kurumları, düşünce kuruluşları ve insan hakları kuruluşlarından istihbarat toplamak için kullanıldığına inanıyoruz.

2 Aralık’ta Microsoft, sitelerin kontrolünü ele geçirmek için yetki isteyen ABD Doğu Virginia Bölge Mahkemesi’ne başvuruda bulundu. Mahkeme, barındırma sağlayıcılarında hizmetin tamamlanmasının ardından bugün mührü kaldırılan bir emri çabucak verdi. Kötü amaçlı web sitelerinin kontrolünü almak ve bu sitelerden gelen trafiği Microsoft’un güvenli sunucularına yönlendirmek, Nickel’in faaliyetleri hakkında daha fazla bilgi edinirken mevcut ve gelecekteki kurbanları korumamıza yardımcı olacaktır. Bizim kesintimiz, Nickel’in diğer bilgisayar korsanlığı faaliyetlerine devam etmesini engellemeyecek, ancak grubun bu son saldırı dalgası için güvendiği altyapının önemli bir parçasını kaldırdığımıza inanıyoruz.

Microsoft’un DCU’su, bu yasal stratejiyi siber suçlulara ve daha yakın zamanda ulus devlet bilgisayar korsanlarına karşı kullanma konusunda öncü olmuştur. Bugüne kadar, beşi ulus devlet aktörlerine karşı açılan 24 davada, siber suçlular tarafından kullanılan 10.000’den fazla kötü amaçlı web sitesini ve ulus devlet aktörleri tarafından kullanılan yaklaşık 600 siteyi kapattık. Ayrıca gelecekte onları kötü amaçla kullanmayı planlayan suç aktörlerinin önüne geçmek için 600.000 sitenin kaydını başarıyla engelledik.

Microsoft Tehdit İstihbarat Merkezi (MSTIC), 2016’dan beri Nickel’i izliyor ve bu belirli etkinliği 2019’dan beri analiz ediyor. Gözlemlenen tüm ulus devlet aktör etkinliklerinde olduğu gibi, Microsoft, hedeflenen veya güvenliği ihlal edilen müşterileri mümkün olduğunda bilgilendirmeye devam ediyor. hesaplarının güvenliğini sağlamaya yardımcı olmak için ihtiyaç duydukları bilgiler. MSTIC’in gözlemlediği saldırılar oldukça karmaşıktır ve çeşitli teknikler kullanır, ancak neredeyse her zaman tek bir amacı vardır: izinsiz giriş, gözetim ve veri hırsızlığını kolaylaştıran, tespit edilmesi zor kötü amaçlı yazılımları eklemek. Bazen, Nickel’in saldırıları, güvenliği ihlal edilmiş üçüncü taraf sanal özel ağ (VPN) tedarikçileri veya hedef odaklı kimlik avı kampanyalarından elde edilen çalıntı kimlik bilgilerini kullandı. Gözlemlenen bazı etkinliklerde, Nickel kötü amaçlı yazılımı, yama uygulanmamış şirket içi Exchange Server ve SharePoint sistemlerini hedefleyen açıklardan yararlandı. Ancak, bu saldırılar kapsamında Microsoft ürünlerinde herhangi bir yeni güvenlik açığı gözlemlemedik. Microsoft, Microsoft 365 Defender gibi güvenlik ürünlerimiz aracılığıyla bilinen Nikel etkinliğini algılamak ve bunlardan korunmak için benzersiz imzalar oluşturmuştur.

Nickel, Kuzey Amerika, Orta Amerika, Güney Amerika, Karayipler, Avrupa ve Afrika’daki diplomatik kuruluşlar ve dışişleri bakanlıkları dahil olmak üzere hem özel hem de kamu sektöründeki kuruluşları hedef almıştır. Nickel’in hedefleri ile Çin’in jeopolitik çıkarları arasında genellikle bir ilişki vardır. Güvenlik camiasında bu aktör grubunu araştıran diğerleri, gruba “KE3CHANG”, “APT15”, “Vixen Panda”, “Royal APT” ve “Playful Dragon” gibi başka isimlerle atıfta bulunuyor.

Nikel’in aktif olduğu ülkeler arasında ABD’nin yanı sıra Arjantin, Barbados, Bosna-Hersek, Brezilya, Bulgaristan, Şili, Kolombiya, Hırvatistan, Çek Cumhuriyeti, Dominik Cumhuriyeti, Ekvador, El Salvador, Fransa, Guatemala, Honduras yer alıyor. , Macaristan, İtalya, Jamaika, Mali, Meksika, Karadağ, Panama, Peru, Portekiz, İsviçre, Trinidad ve Tobago, Birleşik Krallık ve Venezuela.

Nikel'in aktif olduğu ülkeler

Ulus-devlet saldırıları sayı ve karmaşıklık açısından artmaya devam ediyor. Bu durumda hedefimiz, Çin’den faaliyet gösteren Barium, Rusya’dan faaliyet gösteren Stronsiyum, İran’dan faaliyet gösteren Fosfor ve Kuzey Kore’den faaliyet gösteren Talyum’u hedef alan daha önceki aksaklıklarımızda olduğu gibi, kötü niyetli altyapıyı ortadan kaldırmak, aktör taktiklerini daha iyi anlamaktır. , müşterilerimizi koruyun ve siber uzayda kabul edilebilir normlar hakkında daha geniş tartışmayı bilgilendirin. Ekosistemin güvenliğini artırmaya yönelik çabalarımıza durmaksızın devam edeceğiz ve nereden kaynaklandığına bakılmaksızın gördüğümüz faaliyetleri paylaşmaya devam edeceğiz.

Microsoft’un veya sektördeki herhangi birinin bireysel eylemi, ulus devletlerden ve sınırları içinde çalışan siber suçlulardan gördüğümüz saldırı dalgasını engelleyemez. Endüstrinin, hükümetlerin, sivil toplumun ve diğerlerinin bir araya gelip siber uzayda neyin uygun olup olmadığı konusunda yeni bir fikir birliği oluşturmasına ihtiyacımız var. Son gelişmeler bizi cesaretlendirdi. Geçen ay, Amerika Birleşik Devletleri ve Avrupa Birliği, 1.200’den fazla destekçiyle dünyanın en büyük çok paydaşlı temel siber güvenlik ilkelerini teyit eden Siber Uzayda Güven ve Güvenlik için Paris Çağrısına katıldı. Oxford Süreci, uluslararası hukukun siber uzaya uygulanmasını değerlendirmek için en iyi hukukçulardan bazılarını bir araya getirdi. Ve Birleşmiş Milletler, paydaşlar arasında diyaloğu ilerletmek için kritik adımlar attı. Teknolojiye duyulan güveni desteklemek ve dijital ekosistemi korumak için elimizden gelen her şeyi yapmak bizim ve ilgili uzmanlığa ve kaynaklara sahip her varlığın sorumluluğundadır.

Etiketler: siber saldırılar, siber dolandırıcılık, siber güvenlik, Dijital Suçlar Birimi, MSTIC, Paris Siber Uzayda Güven ve Güvenlik Çağrısı



#İnsanları #son #siber #saldırılardan #korumak