"مايكروسوفت" تقصف مواقع لقراصنة.. حرب سيبرانية

استولت وحدة الجرائم الرقمية في شركة مايكروسوفت على 42 موقعًا إلكترونيًا لما تقول إنه تابع لمجموعة قرصنة تتخذ من الصين مقراً.

ووفقا لتقرير على مدونة مايكروسوفت فإن مجموعة Nickel نُفذت العديد من الهجمات على الأرجح لجمع معلومات استخبارية من الوكالات الحكومية ومراكز الفكر وجماعات حقوق الإنسان سواء داخل الولايات المتحدة أو خارجها في جميع أنحاء العالم.

إذن قضائي

ومنحت محكمة جزئية أمريكية في فيرجينيا لشركة Microsoft الإذن بالتحكم في مواقع الويب التابعة لـ Nickel والمكونة في الثاني من كانون الأول (ديسمبر) مما يسمح لشركة Microsoft بإعادة توجيه حركة المرور من تلك المواقع إلى خوادم Microsoft. على الرغم من أن هذا لن يوقف هجمات Nickel تمامًا ، إلا أن Microsoft تقول إنها يجب أن تساعد في "حماية الضحايا الحاليين والمستقبليين مع معرفة المزيد عن أنشطة Nickel.

• "ريسك آي كيو".. تفاصيل خطة "مايكروسوفت" لصد الهجمات الإلكترونية
• حرب الهجمات الإلكترونية.. الصين تنفي بـ"شدة" اتهامات أمريكية بالقرصنة
  

وفي شكوى Microsoft الأولية ، صرحت الشركة أن Nickel تستخدم "مجموعة متنوعة من الأساليب" لتثبيت البرامج الضارة على أجهزة الكمبيوتر الخاصة بالضحايا، بما في ذلك اختراق الشبكات الخاصة الافتراضية التابعة لجهات خارجية والتصيد الاحتيالي. مضيفة أنه نظرًا لطبيعة هجمات Nickel ، فإن المجموعة قادرة على سرقة معلومات حساسة من الجهاز دون علم المستخدم.

وتقول شكوى Microsoft: "أثناء إصابة كمبيوتر الضحية ، تنشر Nickel برامج ضارة مصممة لإجراء تغييرات على أعمق مستويات نظام تشغيل Windows للكمبيوتر وأكثرها حساسية".

وأوضحت: "تتمثل نتائج هذه التغييرات في أن نسخة المستخدم من Windows مغشوشة بشكل أساسي ، وغير معروفة للمستخدم ، وقد تم تحويلها إلى أداة لسرقة بيانات الاعتماد والمعلومات الحساسة من المستخدم."

وعن هذا قال توم بيرت، نائب رئيس شركة مايكروسوفت: "سيساعدنا التحكم في مواقع الويب الضارة وإعادة توجيه حركة المرور من تلك المواقع إلى خوادم مايكروسوفت الآمنة على حماية الضحايا الحاليين والمستقبليين أثناء تعلم المزيد عن أنشطة Nickel"، مضيفا "لن يمنع تعطيلنا Nickel من مواصلة أنشطة القرصنة الأخرى ، لكننا نعتقد أننا أزلنا جزءًا رئيسيًا من البنية التحتية التي كانت المجموعة تعتمد عليها في هذه الموجة الأخيرة من الهجمات."

تعقب منذ 2016

وتقول مايكروسوفت إنها تتعقب Nickel منذ عام 2016 ، مشيرة إلى أن المجموعة يشار إليها أيضًا باسم APT15 و KE3CHANG و Vixen Panda و Royal APT و Playful Dragon.

وفقا للتقارير فأن Nickel استهدفت المنظمات الدبلوماسية ووزارات الشؤون الخارجية في جميع أنحاء العالم ، بما في ذلك دول في أمريكا الشمالية وأمريكا الجنوبية وأمريكا الوسطى ومنطقة البحر الكاريبي وأوروبا وأفريقيا. كما أفادت تلك التقارير أن عمليات الاستهداف تحقق أهدافًا تتوافق مع "المصالح الجيوسياسية" للصين.

ومع 24 دعوى قضائية رفعتها حتى الآن ، تقول مايكروسوفت إن وحدتها لمواجهة الجرائم الإلكترونية قد أغلقت ما مجموعه أكثر من 10000 موقع مخترق وحظرت تسجيل 600000 موقع يحتمل أن تكون ضارة.