微軟週一表示,為了阻止一個中國駭客組織的情報收集活動,它已從對方手中奪取了42個網站。微軟在一篇新聞稿中表示,維吉尼亞州的一家聯邦法院已經批准了微軟的請求,允許其數字犯罪部門接管這些位於美國的網站,它們由一個被稱為「鎳」或「APT15」的駭客組織運營。微軟正在對這些網站進行流量重新定向,以確保微軟伺服器的安全,「幫助我們保護已經受害和即將受害的用戶,同時了解更多關於『鎳』組織的活動」。微軟表示,自2016年以來,它一直在追蹤「鎳」組織,並發現了其「高度複雜」的攻擊是為了神不知鬼不覺地安裝惡意軟體,便於監控和數據盜竊。在最近這起案件中,「鎳」組織攻擊了29個不同國家的組織機構,據信,它利用收集到的信息「從政府機構、智庫、大學和人權組織處搜集情報」,微軟負責客戶安全和信任事務的副總裁湯姆·伯特在新聞稿中表示。微軟並未透露遭到攻擊的機構名稱。在週一公布的法庭文件中,微軟詳細解釋了駭客是如何通過破壞第三方虛擬專用網路和網路釣魚——即駭客偽裝出一個可信的實體,通常是為了讓他人提供密碼等信息——等技術來攻擊用戶的。微軟表示,用這些辦法將惡意軟體安裝到用戶電腦上後,「鎳」組織會將電腦與被微軟查獲的惡意網站連接起來。微軟聲稱,由於該過程涉及入侵電腦、修改微軟操作系統,有時還冒充微軟,因此「存在微軟商標和品牌的濫用,以及展示未經授權的改版Windows系統來欺騙用戶的行為」。法院在裁決中同意簽髮針對駭客的臨時限制令,並將這些註冊在維吉尼亞州的網站移交給微軟。「我們有充分的理由相信,除非本法庭對被告下達約束和限制令,否則被告正在進行的違法行為將造成直接和無法挽回的傷害,」法院在判決書中寫道。微軟稱,尚未在其產品中發現任何與這些駭客攻擊有關的新漏洞。「我們的干預不能讓『鎳』組織停止從事其他駭客活動,但我們相信,我們已經移除了該組織最新一波攻擊所依賴的部分關鍵基礎設施,」伯特表示。微軟稱,它發現該組織經常將中國存在地緣政治利益的地區作為攻擊目標。該公司表示,「鎳」組織曾針對西半球、歐洲和非洲等地的外交組織和外交部發起攻擊。微軟表示,通過24起訴訟,其數字犯罪部門已經關閉了網路罪犯所使用的一萬多個惡意網站,以及國家行為者所使用的近600個網站,並阻止了另外60萬個網站的註冊。網路安全公司Huntress Labs的研究員約翰·哈蒙德表示,微軟對這些網站採取的措施是「主動防範網路犯罪」的絕佳範例。「微軟這個舉措是個很好的例子,在威脅行為者造成更大損害之前進行先發制人的努力,」哈蒙德說道。他還稱,「切斷關鍵基礎設施會向攻擊者發出一個信號。」美國網路安全機構曾警告,中國的駭客行為對美國及其盟國構成「重大威脅」。7月,拜登政府曾指責中國政府應對今年早些時候的一次駭客攻擊負責,該攻擊導致世界上一些大企業和政府使用的微軟電子郵件服務系統遭到入侵。當時譴責中國的一些歐洲政府指責中國允許駭客在其境內活動,美國和英國則更進一步,稱中國政府對此負有直接責任。中國國家安全部「扶植了一個涉及犯罪的合同駭客生態系統,這些駭客既執行政府支持的行動,也從事以自身經濟利益為目的的網路犯罪活動」,國務卿布林肯當時表示。中國駐美大使館發言人劉鵬宇當時稱,該指控是對中國的眾多「無端攻擊」之一。
