Microsoft kann chinesischen Spionen die Domains wegnehmen

Die Security-Spezialisten Microsofts haben kürzlich eine ganze Reihe von Domains beschlagnahmt, die von einer wahrscheinlich aus China stammenden Spionage-Gruppe zur Koordinierung ihrer Angriffe in zahlreichen Ländern genutzt wurden. Wie Microsoft mitteilte, war dies Bestandteil einer weitergehenden Operation gegen die als "Nickel" bezeichnete Gruppe, die auch unter Namen wie APT15, Mirage, Vixen Panda oder Ke3Chang seit dem Jahr 2012 aktiv ist. In diversen Kampagnen drangen ihre Mitglieder in Systeme von staatlichen Stellen mehrerer Länder und bei anderen Organisationen ein, um Informationen zu entwenden.

Die dabei eingesetzten Spionage-Trojaner nutzten die genannten 42 Domains als Kontaktadressen, wenn sie ihre gestohlenen Daten weitergeben wollten. Die Sicherheits-Experten Microsofts haben sich daher von einem Gericht die Beschlagnahmung absegnen lassen und konnten die Adressen nun auf das Redmonder Unternehmen umschreiben.

Störung der Traffic-Struktur

"Dass wir nun die Kontrolle über die bösartigen Websites erlangen konnten und ihren Traffic auf sichere Server von Microsoft umleiten, wird uns helfen, bestehende und zukünftige Opfer zu schützen und gleichzeitig mehr über die Aktivitäten von Nickel zu erfahren", sagte Tom Burt, Leiter Customer Security & Trust-Abteilung Microsofts.

Allerdings warnte er auch vor überzogenen Erwartungen: Dies wird Nickel natürlich nicht davon abhalten, neue Kampagnen zu starten. Für diese muss sie aber deutlich weitergehende Vorbereitungen treffen. "Wir glauben, dass wir einen wichtigen Teil der Infrastruktur entfernt haben, auf die sich die Gruppe bei dieser jüngsten Angriffswelle verlassen hat", so Burt weiter. Denn eine Umleitung der bestehenden Verbindungen ist nicht ohne Weiteres möglich, da die Systeme hinter den Domains von den Malwares bei den Opfern über VPN-Verbindungen angesprochen wurden.

Siehe auch: