![chinaaa](https://dfrac.org/wp-content/uploads/2021/12/chinaaa.jpg)
Microsoft ने हाल में कहा कि उसकी कानूनी टीम ने सफलतापूर्वक एक अदालती आदेश हासिल किया है, इस आदेश में उन्हें हाल के अभियानों में चीनी साइबर-जासूसी समूह द्वारा उपयोग किए गए 42 डोमेन को जब्त करने की अनुमति दी है जो अमेरिका और 28 अन्य देशों में संगठनों को टार्गेट करते हैं। इसे Microsoft द्वारा नकेल के रूप में ट्रैक किया गया, लेकिन अन्य नामों जैसे APT15, Mirage, या Vixen Panda, Ke3Chang, और अन्य के तहत भी जाना जाता है, यह ग्रुप 2012 से सक्रिय है, इसने एक व्यापक सेट के खिलाफ कई ऑपरेशन किए हैं।
ग्राहक सुरक्षा और ट्रस्ट के माइक्रोसॉफ्ट वीपी टॉम बर्ट ने इस बाबत कहा कि हाल के डोमेन का इस्तेमाल सरकारी एजेंसियों, थिंक टैंक और मानवाधिकार संगठनों से “खुफिया जानकारी इकट्ठा करने” के लिए किया गया था। माइक्रोसॉफ्ट ने कहा कि उसने जब्त किए गए डोमेन को ‘नष्ट’ कर दिया है। बर्ट ने कहा कि जब्त किए गए डोमेन का इस्तेमाल हैक किए गए संगठनों से जानकारी और डेटा इकट्ठा करने के लिए किया जा रहा था।
बर्ट ने एक ब्लॉग पोस्ट में निकल डोमेन के खिलाफ कंपनी की कानूनी कार्रवाई की घोषणा करते हुए कहा, “दुर्भावनापूर्ण वेबसाइटों पर नियंत्रण प्राप्त करने और उन साइटों से माइक्रोसॉफ्ट के सुरक्षित सर्वर पर यातायात को पुनर्निर्देशित करने से हमें निकेल की गतिविधियों के बारे में अधिक जानने के दौरान मौजूदा और भविष्य के पीड़ितों की रक्षा करने में मदद मिलेगी।” उन्होंने कहा कि “हमारा व्यवधान निकेल को अन्य हैकिंग गतिविधियों को जारी रखने से नहीं रोकेगा, लेकिन हमें विश्वास है कि हमने बुनियादी ढांचे के एक महत्वपूर्ण टुकड़े को हटा दिया है, जिस पर समूह हमलों की इस नवीनतम लहर के लिए भरोसा कर रहा है।”
कानूनी कार्रवाई की घोषणा के साथ प्रकाशित एक तकनीकी रिपोर्ट के अनुसार समूह के पीड़ितों को समझौता किए गए तृतीय-पक्ष वर्चुअल प्राइवेट नेटवर्क (वीपीएन) आपूर्तिकर्ताओं या स्पीयर-फ़िशिंग अभियानों से प्राप्त चोरी की गई साख का उपयोग करके हैक किया गया था, जो हाल ही में इसी तरह की उद्योग रिपोर्टों का विवरण देता है। सामान्य तौर पर चीनी जासूसी समूहों द्वारा इस्तेमाल की जाने वाली रणनीति। OS निर्माता के अनुसार शोषण के प्रयासों ने Microsoft Exchange और SharePoint सिस्टम और पल्स सिक्योर वीपीएन को लक्षित किया।
माइक्रोसॉफ्ट द्वारा दर्ज की गई शिकायत की एक प्रति यहां उपलब्ध है, जबकि जब्त किए गए 42 डोमेन की सूची यहां उपलब्ध है। राष्ट्र-राज्य समूहों के खिलाफ माइक्रोसॉफ्ट की पांचवीं कानूनी कार्रवाई, पिछले हफ्ते की कानूनी कार्रवाई माइक्रोसॉफ्ट द्वारा हाल के वर्षों में साइबर अपराध और साइबर-जासूसी समूहों के खिलाफ दायर 24वें मुकदमे को भी चिह्नित करती है। पिछले हफ्ते के डोमेन जब्ती से पहले, माइक्रोसॉफ्ट ने मुकदमे भी दायर किए थे, जिसने कंपनी को पहले सोलरविंड्स हैकर्स, COVID-19 स्कैमिंग ऑपरेशन, APT35 ईरानी हैकर्स, नेकर्स बॉटनेट, और थैलियम, एक उत्तर कोरियाई साइबर- के स्वामित्व वाले डोमेन का नियंत्रण लेने की अनुमति दी थी।
इन पिछली कानूनी कार्रवाइयों में से पांच ने राज्य-प्रायोजित जासूसी समूहों को लक्षित किया, और माइक्रोसॉफ्ट ने कहा कि उसने अब साइबर अपराधियों द्वारा उपयोग की जाने वाली 10,000 से अधिक दुर्भावनापूर्ण वेबसाइटों और राष्ट्र-राज्य अभिनेताओं द्वारा उपयोग की जाने वाली लगभग 600 साइटों को जब्त कर लिया है।