Microsoft legt beslag op 42 websites van Chinese cybercriminelen

De websites waren eigendom van van de Chinese groepering Nikel, die ook bekendstaat als KE3CHANG en APT15. Volgens Microsoft werden de websites vooral gebruikt bij aanvallen waarmee de criminelen hoopten informatie van overheidsinstanties, denktanks en burgerrechtenorganisaties te verzamelen.

Microsoft vroeg op 2 december aan de rechter of het de controle van de websites mocht overnemen, waar naar eigen zeggen snel toestemming voor kwam. Door beslag te leggen op de websites, werd de toegang van Nickel tot slachtoffers afgekapt en kunnen de sites niet langer gebruikt worden voor aanvallen. Verkeer naar de websites wordt nu omgeleid naar veilige servers van Microsoft, waarmee "we toekomstige en bestaande slachtoffers kunnen beschermen, terwijl we meer te weten komen over de activiteiten van Nickel". 

Aanvallen in 29 landen

Nickel heeft met zijn aanvallen slachtoffers gemaakt in zowel de private als de publieke sector. De groep heeft in ieder geval in 29 landen aanvallen uitgevoerd, waaronder in de Verenigde Staten, Italië, Mexico, het Verenigd Koninkrijk en Frankrijk. Voor zover bekend zijn er geen aanvallen in Nederland uitgevoerd.

Door de websites over te nemen, is de infrastructuur van de aanvalsgroep deels onklaar gemaakt. "Onze verstoring voorkomt niet dat Nickel doorgaat met andere aanvalsactiviteiten, maar we denken wel dat we een belangrijk deel van de infrastructuur waar de groep in de laatste golf aanvallen op vertrouwde hebben weggehaald", aldus Microsoft.