Microsoft bloqueia 42 sites usados por grupo de hackers chineses

Após um ano proveitoso, em que interceptou milhares de sites maliciosos e ingressou com ações judiciais contra diversos hackers de estados-nação, a Unidade de Crimes Digitais (DCU em inglês) da Microsoft fecha 2021 com uma grande vitória contra os cibercriminosos. No início desta semana (6), a unidade bloqueou 42 sites maliciosos usados pelo grupo de hackers Nickel, da China, que visava organizações dos EUA e de 28 países do mundo.

A DCU vem analisando o grupo chinês por trás desses domínios maliciosos desde 2016. A empresa de cibersegurança Mandiant também rastreia a mesma gangue desde 2010, mas como o nome de Ke3chang. Há dois anos, o Nickel vem sendo também monitorado pelo Centro de Inteligência contra Ameaças (MSTIC) da Microsoft em ataques visando órgãos governamentais, entidades diplomáticas e organizações não governamentais (ONGs) em 29 países da América Latina e da Europa. 

A ordem judicial

Fonte: Shutterstock/Reprodução.

A queda da infraestrutura criminosa do Nickel, feita pela Microsoft, só foi possível depois que o Tribunal Distrital dos EUA para o Distrito Leste da Virgínia acatou uma reclamação formal da empresa apresentada no dia 2 de dezembro e concedeu uma ordem judicial para apreensão dos domínios suspeitos, cuja relação pode ser consultada neste link . 

No despacho, o juiz distrital determinou que os domínios fossem redirecionados "para servidores seguros, alterando os servidores de nomes autoritativos para [os domínios] NS104a.microsoftintemetsafety.net e NS104b.microsoftintemetsafety.net".

Além da ação contra os hackers chineses, a Microsoft já bloqueou mais de 600 mil registros de sites que poderiam ser utilizados por agentes maliciosos. A empresa também ressalta que, em 24 processos, já suspendeu mais de 10 mil websites usados por hackers e 600 portais mantidos por agentes de estados-nação.