قالت شركة مايكروسوفت يوم الاثنين إنها استولت على 42 موقعًا لمجموعة قرصنة صينية في محاولة لتعطيل عمليات جمع المعلومات الاستخباراتية للمجموعة.

قالت الشركة في بيان صحفي إن محكمة فيدرالية في فرجينيا قبلت طلب Microsoft بالسماح لوحدة الجرائم الرقمية بالاستيلاء على مواقع الويب الأمريكية ، التي تديرها مجموعة من المتسللين تعرف باسم Nickel أو APT15. ضحايا المستقبل بينما يتعلمون المزيد عن أنشطة Nickel “.

قالت مايكروسوفت إنها تتعقب شركة Nickel منذ عام 2016 ووجدت أن هجماتها “المعقدة للغاية” مصممة لتثبيت برامج ضارة غير غازية يمكنها تتبع البيانات وسرقتها.

في الحالة الأخيرة ، هاجم نيكل منظمات في 29 دولة واعتقد أنه كان يستخدم المعلومات التي جمعها “لجمع المعلومات الاستخبارية من الوكالات الحكومية ومراكز الفكر والجامعات ومنظمات حقوق الإنسان” ، كما قال توم بريت ، نائب رئيس الشركة لعملاء مايكروسوفت. الأمن والثقة ، كما جاء في البيان الصحفي. لم تدرج مايكروسوفت المنظمات التي استهدفتها.

في وثائق المحكمة التي تم إصدارها يوم الاثنين ، قدمت Microsoft شرحًا مفصلاً لكيفية استهداف المتسللين للمستخدمين باستخدام تقنيات مثل اختراق الشبكات الافتراضية الخاصة التابعة لجهات خارجية والتصيد الاحتيالي ، حيث ينتحل أحد المتسللين صفة كيان موثوق به ، غالبًا في محاولة للحصول على شخص ما لتقديم معلومات مثل كلمة السر.

قالت الشركة ، بعد أن استخدمت هذه الاستراتيجيات لتثبيت برامج ضارة على كمبيوتر المستخدم ، ستقوم Nickel بتوصيل الكمبيوتر بالبرامج الضارة التي استولت عليها Microsoft منذ ذلك الحين.

ادعت الشركة أن هذه العملية ، نظرًا لأنها تنطوي على اختراق أجهزة الكمبيوتر وإجراء تغييرات على أنظمة تشغيل Microsoft وانتحال شخصية Microsoft في بعض الأحيان ، “تنطوي على إساءة استخدام العلامات التجارية لشركة Microsoft والعلامات التجارية ، وتخدع المستخدمين من خلال تقديم نسخة معدلة وغير مصرح بها من Windows لهؤلاء المستخدمين . “

ووافقت المحكمة في قرارها على إصدار أمر تقييدي مؤقت ضد المتسللين وتسليم المواقع المسجلة في فرجينيا إلى شركة مايكروسوفت.

وكتبت المحكمة في قرارها: “هناك سبب وجيه للاعتقاد بأنه إذا لم يتم تقييد المتهمين وأمرهم بأمر المحكمة هذا ، فإن الضرر الفوري وغير القابل للإصلاح سينجم عن الانتهاكات المستمرة للمتهمين”.

قالت مايكروسوفت إنها لم تكتشف أي ثغرات جديدة في منتجاتها المتعلقة بالهجوم.

وقال بريت: “تعطيلنا لن يمنع Nickel من الاستمرار في أنشطة القرصنة الأخرى ، لكننا نعتقد أننا أزلنا جزءًا رئيسيًا من البنية التحتية التي اعتمد عليها الفريق في هذه الموجة الأخيرة من الهجمات”.

قالت مايكروسوفت إنها وجدت أن المجموعة تستهدف في كثير من الأحيان مناطق ذات مصلحة جيوسياسية للصين. وقالت الشركة إن نيكل هاجم ، من بين آخرين ، منظمات دبلوماسية ووزارات خارجية في نصف الكرة الغربي وأوروبا وأفريقيا.

وقالت الشركة إن وحدة الجرائم الرقمية التابعة لها ، من خلال 24 دعوى قضائية ، أزالت أكثر من 10000 موقع خبيث يستخدمها مجرمو الإنترنت وما يقرب من 600 موقع يستخدمها اللاعبون في البلاد ، مما أدى إلى منع تسجيل 600 ألف آخرين.

قال جون هاموند ، الباحث في شركة Huntress Labs للأمن السيبراني ، إن تحرك Microsoft ضد مواقع الويب هو مثال جيد على “الحماية الاستباقية ضد الجرائم الإلكترونية”.

وقال هاموند: “هذا الإجراء من قبل مايكروسوفت هو مثال رئيسي على بذل جهود وقائية قبل تهديد اللاعبين بالتسبب في مزيد من الضرر” ، مضيفًا أنه “يرسل إشارة إلى المهاجم عندما يتم قطع البنية التحتية الرئيسية”.

حذرت وكالات الأمن السيبراني الأمريكية من أن القرصنة الصينية تشكل “تهديدًا كبيرًا” للولايات المتحدة وحلفائها.

تموز، ألقت حكومة بايدن باللوم على الحكومة الصينية ليكون مسؤولا عن حملة السطو ضرب هذا العام خدمة البريد الإلكتروني من Microsoft التي تستخدمها بعض أكبر الشركات والحكومات في العالم.

بعض الحكومات الأوروبية التي أدانت الصين في ذلك الوقت اتهمتها بالسماح للمتسللين بالعمل في الصين ، لكن الولايات المتحدة وبريطانيا خطتا خطوة إلى الأمام ، قائلة إن الحكومة الصينية مسؤولة بشكل مباشر.

قال وزير الخارجية الصيني آنذاك أنتوني بلينكين إن وزارة أمن الدولة الصينية “عززت نظامًا بيئيًا من المتسللين في العقود الإجرامية التي تنفذ أنشطة ترعاها الدولة وجرائم الإنترنت لتحقيق مكاسب مالية خاصة بهم”.

وقال ليو بانجيو ، المتحدث باسم السفارة الصينية ، في ذلك الوقت ، إن الاتهام هو واحد من العديد من “الهجمات التي لا أساس لها”.