A divisão de crimes cibernéticos da Microsoft conseguiu autorização judicial para assumir o controle de 42 domínios ligados ao grupo cibercriminoso financiado pelo governo chinês, APT15, também conhecido como Nickel, Mirage, Vixen Panda entre outros. Os domínios foram utilizados pelo grupo em campanhas recentes contra 28 países.
- Faxineiro do ministro da defesa de Israel é preso acusado de espionagem
- Spyware semelhante ao Pegasus da NSO Group foi descoberto infectando vítimas na Coreia do Sul
- Dominados pelo Talibã, afegãos correm para apagar seus históricos na internet
A Microsoft, que reconhece o grupo como Nickel, informa que o grupo tem como alvos principais organizações governamentais, assim como empresas do setor privado, o que inclui organizações sem fins lucrativos, ONGs e ministérios relações exteriores nas Américas, Caribe, Europa e África. O grupo trabalha financiado e controlado pelo governo chinês, para benefício do governo e indústria local.
No entanto, as campanhas do APT15 analisadas pela Microsoft revelam que América Latina está entre os principais alvos do grupo. As vítimas são representantes dos países: Argentina, Barbados, Bósnia e Herzegovina, Brasil, Bulgária, Chile, Colômbia, Croácia, República Tcheca, República Dominicana, Equador, El Salvador, França, Guatemala, Honduras , Hungria, Itália, Jamaica, Mali, México, Montenegro, Panamá, Peru, Portugal, Suíça, Trindade e Tobago, Reino Unido e Venezuela.
A autorização foi concedida pelo Tribunal Distrital dos EUA para o Distrito Leste de Virgínia na segunda-feira (06). Com a decisão, a Microsoft assume o controle dos sites hospedados nos domínios do grupo e passa a redirecionar seus tráfegos para páginas seguras.
"Acreditamos que esses ataques foram amplamente usados para coleta de inteligência de agências governamentais, e organizações de luta por direitos humanos [...] Nossa interrupção não impedirá o Nickel [APT15] de continuar outras atividades cibercriminosas. No entanto, removemos uma parte importante da infraestrutura da qual o grupo depende para esta última onda de ataques", explica Tom Burt, vice-presidente de confiança e segurança do consumidor na Microsoft.
A unidade de crimes digitais da Microsoft (DCU) é uma das pioneiras nessa estratégia de interceptação privada de domínios utilizados por cibercriminosos ligados à governos internacionais. Segundo Burt, até este momento, já foram efetuadas 24 pedidos judiciais contra grupos cibercriminosos, sendo que 5 foram efetuados contra grupo financiados e controlados por governos.
"Retiramos mais de 10 mil sites maliciosos utilizados por cibercriminosos. Quase 600 desses eram utilizados por atores ligados a Estados-nações. Também bloqueamos o registro de 600 mil sites que seriam utilizados por cibercriminosos no futuro", conclui o executivo.