Microsoft zabaví domény, které slouží k čínským hackerským útokům
Čínská hackerská skupina nazývaná Nickel prováděla nejrůznější útoky na vládní agentury, think-tanky, společnostem a jednotlivcům v 28 zemích světa. Útoky této hackerské skupiny byly vysoce sofistikované a využívali nejrůznější metody, včetně zranitelností daného softwaru. Vzhledem k míře sofistikovanosti bylo velice těžké se těmto útokům bránit.
Na konci minulého týdne požádala společnost Microsoft o soudní příkaz k zabavení domény, kterou používala tato hackerská skupiny k útokům. V pondělí vydal okresní soud pro východní obvod ve Virginii povolení Microsoftu zabavit danou doménu. Vzhledem k tomu, že Microsoft má nyní kontrolu nad infrastrukturou skupiny Nickel.
Nejpravděpodobněji zcela nezastaví provoz na této doméně, ale spíše ho odkloní na své servery, aby mohl zachytávat případné útoky a neutralizovat veškeré hrozby. Zároveň tím získá informace o tom, jak tato skupina a její technologie vlastně funguje. Tom Burt, viceprezident společnosti Microsoft pro bezpečnost, uvedl: „Naše narušení nezabrání Nickelu pokračovat v dalších hackerských aktivitách, ale věříme, že jsme odstranili klíčovou část infrastruktury, na které skupina stojí a spoléhá zvláště v případě nejnovější vlny útoků.“
Mezi zeměmi, na které tato skupina cílila byla mimo USA i Česká republika, Ekvádor, Francie, Maďarsko, Švýcarsko, Velká Británie a mnoho dalších. Na základě této žaloby a další 23 žalob, které již v podobných případech společnost Microsoft podala, bylo odstraněno více než 10 000 škodlivých webových stránek a dále byla zablokována registrace 600 000 stránek, které měly být použity k dalším plánovaným útokům. Velice často pak využívala tato skupina k útokům přihlašovací údaje získané phishingem nebo napadené účty komerčních poskytovatelů VPN.