Maandag kreeg Microsoft toestemming van een Amerikaanse rechter om 42 websites van een Chinese hackgroep over te nemen. Microsoft gaf aan dat de groep de websites gebruikt voor cyberspionage op overheden en organisaties in 29 landen, waaronder de Verenigde Staten.
Nickel
Microsoft zou de hackersgoep Nickel al sinds 2016 in de gaten houden. Deze groep staat ook bekend onder de namen APT15, KE3CHANG, Playful Dragon, Royal APT en Vixen Panda. De hackers wisten door zeer verfijnde aanvallen malware te installeren op computers van verschillende organisaties. Zo maakten ze onder andere gebruik van gecomprimeerde third-party VPN-aanbieders en persoonsgegevens die buit waren gemaakt bij spear-phishing acties. Op deze manier konden de hackers data buitmaken en meekijken in het computersysteem.
Oordeel van de rechter
Een rechter in Virginia heeft nu geoordeeld dat Microsoft de controle over deze sites mag overnemen. Microsoft zal het verkeer van de sites via hun eigen veilige servers laten lopen om zo bestaande en toekomstige slachtoffers van de hackers te beschermen. Ook willen ze op deze manier meer te weten komen over de hackers en hun manier van werken. Hoewel deze ingreep niet kan voorkomen dat de hackers doorgaan, is hen op deze manier wel een gedeelte van hun infrastructuur ontnomen.
Doelwit van de hackers
De hackers hadden het gemunt op verschillende organisaties, zoals overheidsinstanties en mensenrechtenorganisaties, in 29 verschillende landen. Naast de VS worden ook landen als Frankrijk, Italië en het Verenigd Koninkrijk in het onderzoek genoemd als slachtoffer. Vooralsnog lijkt het er op dat Nederland geen doelwit is geworden van de Chinese hackgroep. Er is niet bekend gemaakt welke organisaties door de hacks werden getroffen.
