تامین اجتماعی و پلتفرمهای سلامت دیجیتال بر سر میز مذاکره نشستند
سازمان تامین اجتماعی تعامل و مذاکره با پلتفرمهای سلامت دیجیتال را آغاز کرده است و…
۱۶ مهر ۱۴۰۳
۱۶ آذر ۱۴۰۰
زمان مطالعه : ۳ دقیقه
تاریخ بهروزرسانی: ۱۷ آذر ۱۴۰۰
مایکروسافت با حکم دادگاه کنترل چند وبسایت خرابکار را در اختیار خود گرفت. این وبسایتها به یکی از گروههای هکری وابسته به دولت چین به نام نیکل تعلق دارند و نیکل از این وبسایتها برای هدف گرفتن سازمانهای مخلتف در ۲۹ کشور دنیا از جمله ایالات متحده استفاده کرده است.
به گزارش پیوست، به نقل از تککرانچ، واحد جرائم دیجیتالی مایکروسافت (DCI) دوشنبه اعلام کرد دادگاهی در ویرجینیا طی حکمی به این شرکت اجازه داده تا کنترل این وبسایتها را بر عهده گیرد و ترافیک آنها را به سرورهای مایکروسافت منتقل کند. به گفته این شرکت، یک گروه هکر دولتی به نام نیکل (Nickle) یا APT15 از این وبسایتهای مخرب برای جمعآوری اطلاعات از سازمانهای دولتی، اتاقهای فکر و سازمانهای حقوق بشری استفاده میکردند.
مایکروسافت بدون اشاره به نام شرکتهایی که نیکل آنها را هدف گرفته اعلام کرد این گروه سازمانهایی را در آمریکا و ۲۸ کشور دیگر هدف گرفته است. این شرکت در ادامه گفت: «معمولاً بین اهداف نیکل و منافع ژئوپلیتیک چین رابطهای برقرار است.»
مایکروسافت از ۲۰۱۶ گروه نیکل را زیر نظر دارد و پیشتر آن را یکی از «فعالترین» گروههای هکری در حمله به آژانسهای هکری تعریف کرد. بنا بر اعلام این غول سیلیکونولی، گروه نیکل حملات «بسیار پیچیدهای» صورت میدهد که با نصب بدافزاری که شناساییاش دشوار است راه نفوذ، نظارت و دزدی داده را هموار میکند. نیکل در برخی موارد از ارائهدهندگان شبکه مجازی خصوصی (VPN) و اطلاعاتی که از کمپینهای فیشین به دست آمده استفاده کرده است. این گروه همچنین در حملات دیگری از نقاط ضعف سرور تبادل (Exchange Server) و سیستم SharePoint مایکروسافت نیز برای نفوذ به شرکتها کمک گرفته است. با این حال مایکروسافت میگوید: «در این حملات هیچ نقطهضعف جدیدی در محصولات مایکروسافت مشاهده نشده است.»
تام برت، نماینده مایکروسافت در بحث امنیت و اعتماد مشتری، میگوید: «در اختیار گرفتن کنترل وبسایتهای خرابکار و انتقال ترافیک این وبسایتها به سرورهای امن مایکروسافت به ما کمک میکند تا از قربانیان حال حاضر و آینده محافظت کنیم و در عین حال فعالیتهای نیکل را هم بشناسیم. اختلالی که ما ایجاد کردیم مانع از ادامه فعالیتهای هکری نیکل نمیشود اما باور داریم یکی از زیرساختهای مهمی را که این گروه برای موج اخیر حملاتش استفاده میکرد حذف کردهایم.»
نیکل علاوه بر ایالات متحده، سازمانهایی در آرژانتین، باربادوس، بوسنی و هرزگوین، برزیل، بلغارستان، شیلی، کلمبیا، کرواسی، جمهوری چک، جمهوری دومینیکن، اکوادور، السالوادور، فرانسه، گواتمالا، هندوراس، مجارستان، ایتالیا، جامائیکا، مالی، مکزیک، مونتهنگرو، پاناما، پرو، پرتغال، سوئیس، ترینیداد و توباگو، بریتانیا و ونزوئلا را نیز هدف گرفته است.
به گفته مایکروسافت، واحد جرائم دیجیتالی این شرکت طی ۲۴ شکایت، بیش از ۱۰ هزار وبسایت خرابکاری که مجرمان سایبری از آن استفاده میکردند و ۶۰۰ سایت متعلق به فعالان دولتی را حذف کرده است. این تیم پیش از این هم در سال جاری کنترل دومینهای خرابکاری را بر عهده گرفت که در حملات گسترده سایبری استفاده شده بودند و با ایمیلهای جعلی قربانیانی را در ۶۲ کشور هدف گرفتند.
منبع: Techcrunch