Microsoft obtuvo una orden judicial para incautar los sitios web de un grupo de espionaje vinculado al gobierno chino que los utilizaba para atacar a organismos gubernamentales, grupos de estudio y organizaciones de derechos humanos en 29 países, informó el lunes la empresa.
La medida legal apunta a un grupo de piratas informáticos que Microsoft denomina Nickel, también conocido como APT15, Ke3chang o Vixen Panda. Ha existido desde al menos 2010, y frecuentemente espía en asuntos extranjeros de interés para China.
“Obtener el control de los sitios web maliciosos y redirigir el tráfico de esos sitios a los servidores seguros de Microsoft nos ayudará a proteger a las víctimas actuales y futuras mientras aprendemos más sobre las actividades de Nickel”, escribió Tom Burt, vicepresidente corporativo de seguridad y confianza del cliente de Microsoft. “Nuestra interrupción no impedirá que Nickel continúe con otras actividades de hacking, pero creemos que hemos eliminado una pieza clave de la infraestructura en la que el grupo ha estado confiando para esta última ola de ataques”.
Los objetivos de Nickel, que Microsoft no nombró, incluían algunos en Estados Unidos. Aunque las técnicas de Nickel varían, en última instancia tiene un objetivo: implantar malware sigiloso para entrar en las redes, robar datos y espiar, según Microsoft. Los objetivos de sus exploits incluyen sistemas Exchange Server y SharePoint que los usuarios no han actualizado con parches de Microsoft. Nickel también se apoyó en proveedores de redes privadas virtuales comprometidos o en credenciales robadas mediante spearphishing, dijo la compañía.
La demanda, interpuesta por Microsoft el 2 de diciembre, es una de las 24 de la Unidad de Crímenes Digitales de Microsoft que ha llevado a la eliminación de más de 10.000 sitios web maliciosos. Cinco de las 24 demandas eran contra grupos de Estados nacionales, dijo Microsoft.