據微軟(Microsoft)公司週一表示,為了阻止一個中國駭客組織的情報收集活動,維吉尼亞州聯邦法院已經批准微軟的請求,允許其數位犯罪部門接管這42個位於美國的網站,它們由一個被稱為「鎳」或「APT15」的中國駭客組織運營。

《紐約時報》報導,微軟在一篇新聞稿中表示,微軟正在對這些網站進行流量重新定向,以確保微軟伺服器的安全。

微軟表示,自2016年以來,它一直在追蹤「鎳」組織,並發現了其「高度複雜」的網路攻擊是為了神不知鬼不覺地安裝惡意軟體,便於監控和資料盜竊。最近的一起案件中,「鎳」組織攻擊了29個不同國家的組織機構,據信,它利用收集到的資訊「從政府機構、智庫、大學和人權組織處搜集情報」,微軟負責客戶安全和信任事務的副總裁湯姆.伯特在新聞稿中表示。微軟並未透露遭到攻擊的機構名稱。

報導說,在週一公佈的法庭文件中,微軟詳細解釋了駭客是如何通過破壞協力廠商虛擬私人網路絡和網路釣魚——即駭客偽裝出一個可信的實體,通常是為了讓他人提供密碼等資訊——等技術來攻擊用戶的。駭客用這些辦法將惡意軟體安裝到使用者電腦上後,「鎳」組織會將電腦與被微軟查獲的惡意網站連接起來。

微軟聲稱,由於該過程涉及入侵電腦、修改微軟作業系統,有時還冒充微軟,因此「存在微軟商標和品牌的濫用,以及展示未經授權的改版Windows系統來欺騙使用者的行為」。

微軟稱,它發現該組織經常將中國存在地緣政治利益的地區作為攻擊目標。「鎳」組織曾針對西半球、歐洲和非洲等地的外交組織和外交部發起攻擊。

美國網路安全機構曾警告,中國的駭客行為對美國及其盟國構成「重大威脅」。今年7月,拜登政府曾指責中國政府應對今年早些時候的一次駭客攻擊負責,該攻擊導致世界上一些大企業和政府使用的微軟電子郵件服務系統遭到入侵。美國務卿布林肯當時表示,中國國家安全部「扶植了一個涉及犯罪的合同駭客生態系統,這些駭客既執行政府支持的行動,也從事以自身經濟利益為目的的網路犯罪活動。」

中國駐美大使館發言人劉鵬宇當時稱,該指控是對中國的眾多無端攻擊之一。

文章來源:微軟從中國黑客組織手中奪取42個網站

#微軟 #中國 #網路攻擊 #駭客 #釣魚網站