Microsoft ने हाल में कहा कि उसकी कानूनी टीम ने सफलतापूर्वक एक अदालती आदेश हासिल किया है, इस आदेश में उन्हें हाल के अभियानों में चीनी साइबर-जासूसी समूह द्वारा उपयोग किए गए 42 डोमेन को जब्त करने की अनुमति दी है जो अमेरिका और 28 अन्य देशों में संगठनों को टार्गेट करते हैं। इसे Microsoft द्वारा नकेल के रूप में ट्रैक किया गया, लेकिन अन्य नामों जैसे APT15, Mirage, या Vixen Panda, Ke3Chang, और अन्य के तहत भी जाना जाता है, यह ग्रुप 2012 से सक्रिय है, इसने एक व्यापक सेट के खिलाफ कई ऑपरेशन किए हैं।
ग्राहक सुरक्षा और ट्रस्ट के माइक्रोसॉफ्ट वीपी टॉम बर्ट ने इस बाबत कहा कि हाल के डोमेन का इस्तेमाल सरकारी एजेंसियों, थिंक टैंक और मानवाधिकार संगठनों से “खुफिया जानकारी इकट्ठा करने” के लिए किया गया था। माइक्रोसॉफ्ट ने कहा कि उसने जब्त किए गए डोमेन को ‘नष्ट’ कर दिया है। बर्ट ने कहा कि जब्त किए गए डोमेन का इस्तेमाल हैक किए गए संगठनों से जानकारी और डेटा इकट्ठा करने के लिए किया जा रहा था।
बर्ट ने एक ब्लॉग पोस्ट में निकल डोमेन के खिलाफ कंपनी की कानूनी कार्रवाई की घोषणा करते हुए कहा, “दुर्भावनापूर्ण वेबसाइटों पर नियंत्रण प्राप्त करने और उन साइटों से माइक्रोसॉफ्ट के सुरक्षित सर्वर पर यातायात को पुनर्निर्देशित करने से हमें निकेल की गतिविधियों के बारे में अधिक जानने के दौरान मौजूदा और भविष्य के पीड़ितों की रक्षा करने में मदद मिलेगी।” उन्होंने कहा कि “हमारा व्यवधान निकेल को अन्य हैकिंग गतिविधियों को जारी रखने से नहीं रोकेगा, लेकिन हमें विश्वास है कि हमने बुनियादी ढांचे के एक महत्वपूर्ण टुकड़े को हटा दिया है, जिस पर समूह हमलों की इस नवीनतम लहर के लिए भरोसा कर रहा है।”
कानूनी कार्रवाई की घोषणा के साथ प्रकाशित एक तकनीकी रिपोर्ट के अनुसार समूह के पीड़ितों को समझौता किए गए तृतीय-पक्ष वर्चुअल प्राइवेट नेटवर्क (वीपीएन) आपूर्तिकर्ताओं या स्पीयर-फ़िशिंग अभियानों से प्राप्त चोरी की गई साख का उपयोग करके हैक किया गया था, जो हाल ही में इसी तरह की उद्योग रिपोर्टों का विवरण देता है। सामान्य तौर पर चीनी जासूसी समूहों द्वारा इस्तेमाल की जाने वाली रणनीति। OS निर्माता के अनुसार शोषण के प्रयासों ने Microsoft Exchange और SharePoint सिस्टम और पल्स सिक्योर वीपीएन को लक्षित किया।
माइक्रोसॉफ्ट द्वारा दर्ज की गई शिकायत की एक प्रति यहां उपलब्ध है, जबकि जब्त किए गए 42 डोमेन की सूची यहां उपलब्ध है। राष्ट्र-राज्य समूहों के खिलाफ माइक्रोसॉफ्ट की पांचवीं कानूनी कार्रवाई, पिछले हफ्ते की कानूनी कार्रवाई माइक्रोसॉफ्ट द्वारा हाल के वर्षों में साइबर अपराध और साइबर-जासूसी समूहों के खिलाफ दायर 24वें मुकदमे को भी चिह्नित करती है। पिछले हफ्ते के डोमेन जब्ती से पहले, माइक्रोसॉफ्ट ने मुकदमे भी दायर किए थे, जिसने कंपनी को पहले सोलरविंड्स हैकर्स, COVID-19 स्कैमिंग ऑपरेशन, APT35 ईरानी हैकर्स, नेकर्स बॉटनेट, और थैलियम, एक उत्तर कोरियाई साइबर- के स्वामित्व वाले डोमेन का नियंत्रण लेने की अनुमति दी थी।
इन पिछली कानूनी कार्रवाइयों में से पांच ने राज्य-प्रायोजित जासूसी समूहों को लक्षित किया, और माइक्रोसॉफ्ट ने कहा कि उसने अब साइबर अपराधियों द्वारा उपयोग की जाने वाली 10,000 से अधिक दुर्भावनापूर्ण वेबसाइटों और राष्ट्र-राज्य अभिनेताओं द्वारा उपयोग की जाने वाली लगभग 600 साइटों को जब्त कर लिया है।
