Microsoft a démonté les serveurs et démantelé les Le groupe de cybercriminels chinois Nickel, ce qui avait fait cyberattaques contre des organisations aux États-Unis et dans 28 autres pays du monde, y compris les agences gouvernementales et les organisations de défense des droits humains.
Les Unité des crimes numériques de Microsoft (DCU) a saisi les pages Web utilisées par Nickel pour mener ses cyberattaques, après avoir reçu une demande d’un tribunal de district du district oriental de Virginie, aux États-Unis, comme l’a rapporté Microsoft dans un communiqué.
En bloquant ces pages, Microsoft s’assure d’avoir pu couper l’accès de Nickel à ses victimes, ainsi que d’empêcher que les pages impliquées soient utilisées pour commettre des cyberattaques, bien que cela cela n’empêchera pas le groupe de continuer à opérer à l’avenir.
La société américaine a expliqué que les attaques de Nickel étaient dirigées contre les États-Unis et 28 autres pays, y compris des nations européennes telles que France, Portugal, Italie ou Royaume-Uni, et aussi plusieurs pays d’Amérique latine tels que l’Argentine, le Mexique, la Colombie et le Brésil.
Il a également assuré qu’il s’agissait d’un groupe de cybercriminels parrainé par un État et que ses victimes préférées étaient les agences gouvernementales, les groupes de réflexion et les organisations de défense des droits humains.
Microsoft avait précédemment analysé les opérations de Nickel depuis 2016 et avait analysé cette activité illégale spécifique depuis 2019, qu’il a définie comme un « attaque hautement sophistiquée ».
Les cybercriminels ont utilisé une variété de techniques avec le même objectif commun de insérer ‘malware’ difficile à détecter pour effectuer des tâches d’intrusion, de surveillance et de vol de données.
Leurs attaques pourraient entraîner l’implication de tiers tels que des fournisseurs de réseaux privés virtuels (VPN), le vol d’informations d’identification ou des attaques ciblées de « phishing » et, dans certains cas, incluaient l’utilisation d’« exploits » de vulnérabilités dans Exchange Server et SharePoint.
« Accro au café. Fanatique de l’alcool depuis toujours. Expert du voyage typique. Enclin à des accès d’apathie. Pionnier de l’Internet.
