微軟利用訴訟接管51個中國駭客組織網站
科技產業資訊室 (iKnow) - May 發表於 2021年12月9日
圖、微軟利用訴訟接管51個中國駭客組織網站
微軟公司(Microsoft)利用法律訴訟來阻止一個中國駭客組織的情報收集活動,美國維吉尼亞州聯邦法院已經獲批准接管請求,允許微軟的數位犯罪部門接管這51個位於美國的網站。法院在裁決中同意簽發針對駭客的臨時限制令,並將這些註冊在維吉尼亞州的網站移交給微軟。
該51個位於美國的網站是由一個被稱為「鎳」或「APT15」的中國駭客組織運營。《紐約時報》報導,微軟正在對這些網站進行流量重新定向,獲得法院許可拆除 APT15用於間諜活動的51個網域的權利,以確保微軟伺服器的安全。
根據12月6日公佈的法庭文件,微軟自2016年以來,一直在利用法院來接管駭客組織的基礎設施,當時贏得了俄羅斯集團Fancy Bear使用的域名。微軟通常會通過默認判斷贏得這些法律行動,因為沒有人會為惡意使用行為來出庭辯護。根據法庭記錄,在 「鎳」案中,微軟在10月21日贏得了缺席判決。
微軟一直在追蹤「鎳」組織,並發現了其「高度複雜」的網路攻擊進行安裝惡意軟體,便於監控和資料盜竊。最近,「鎳」組織攻擊了29個不同國家的組織機構,它利用資訊收集,從政府機構、智庫、大學和人權組織等進行搜集情報。
微軟詳細解釋了駭客是如何通過破壞協力廠商虛擬私人網路絡和網路釣魚,也就是由駭客偽裝成一個可信的實體,通常是為了讓他人提供密碼等資訊,然後進行技術攻擊用戶。駭客用這些辦法將惡意軟體安裝到使用者電腦上後,「鎳」組織會將電腦與被微軟查獲的惡意網站連接起來。微軟表示,由於該過程涉及入侵電腦、修改微軟作業系統,有時還冒充微軟,因此「存在微軟商標和品牌的濫用,以及展示未經授權的改版Windows系統來欺騙使用者的行為」。
微軟發現該組織經常將中國存在地緣政治利益的地區,作為攻擊目標。「鎳」組織曾針對西半球、歐洲和非洲等地的外交組織和外交部發起攻擊。微軟表示,通過24起訴訟,其數位犯罪部門已經關閉了網路罪犯所使用的一萬多個惡意網站,以及國家行為者所使用的近600個網站,並阻止了另外60萬個網站的註冊。
美國網路安全機構曾警告,中國的駭客行為對美國及其盟國構成「重大威脅」。例如:今年 (2021) 7月,拜登政府曾指責中國政府應對今年早些時候的一次駭客攻擊負責,該攻擊導致世界上一些大企業和政府使用的微軟電子郵件服務系統遭到入侵。美國務卿布林肯當時表示,中國國家安全部「扶植了一個涉及犯罪的合同駭客生態系統,這些駭客既執行政府支持的行動,也從事以自身經濟利益為目的的網路犯罪活動。」
微軟正利用法律訴訟來呼籲美國簽署巴黎網路空間信任與安全(The Paris Call for Trust and Security in Cyberspace agreement)協議,這是許多國家和私營企業多機構共同努力為間諜活動和國家網路行動制定規範。當時,美國在2018年啟動時拒絕簽署協議,但最近美國正在考慮改變決定。
本網站建議,從事網路安全的軟硬體業者,可以效法微軟的法院訴訟模式,聯合起來直接對駭客組織興訟,因駭客最害怕曝光所以懼於上法院,很容易落於缺席而敗訴。(1002字;圖1)
參考資料:
微軟從中國駭客組織手中奪取42個網站。紐約時報中文網,2021/12/7。
NICKEL targeting government organizations across Latin America and Europe. Microsoft, 2021/12/6.
U.S. declines to sign cybersecurity pact. SC Media, 2018/11/14.
相關文章:
1. Check Point:2022年網路安全預測 Deepfake、加密貨幣成犯罪新武器
2. 美國FBI警告利用加密ATM及QR code進行詐騙
3. FBI:勒索軟體組織正利用IPO及併購等事件作為槓桿
4. 微軟表示駭客攻擊正鎖定全球科技供應鏈
5. 打擊勒索軟體 美國制裁俄羅斯Suex加密幣交易所
6. 白宮召開資安高峰會 各產業領袖承諾投入強化資安
--------------------------------------------------------------------------------------------------------------------------------------------
【聲明】
1.科技產業資訊室刊載此文不代表同意其說法或描述,僅為提供更多訊息,也不構成任何投資建議。
2.著作權所有,非經本網站書面授權同意不得將本文以任何形式修改、複製、儲存、傳播或轉載,本中心保留一切法律追訴權利。
|