Cyberthreat.id -  Microsoft baru-baru ini mengumumkan tim hukumnya telah mendapat perintah pengadilan yang mengizinkanya menyita dan mengambil alih 42 domain yang digunakan oleh kelompok spionase siber China dalam operasi yang menargetkan organisasi di Amerika Serikat dan 28 negara lain.

Disebut oleh Microsoft sebagai Nickel, tetapi juga dikenal dengan nama lain seperti APT15, Mirage, atau Vixen Panda, Ke3Chang, dan lainnya, grup ini telah aktif sejak 2012 dan telah melakukan banyak operasi terhadap serangkaian target yang luas.

Tom Burt, Wakil Presiden Microsoft untuk Keamanan & Kepercayaan Pelanggan, mengatakan dalam sebuah unggahan di situs perusahaan bahwa domain yang disita itu baru-baru ini telah digunakan untuk "pengumpulan intelijen" dari lembaga pemerintah, lembaga pemikir, dan organisasi hak asasi manusia.

Domain yang disita itu, kata Burt, digunakan oleh peretas untuk menyimpan informasi dan data yang disedot dari organisasi yang diretas.

“Memperoleh kendali atas situs web jahat dan mengarahkan lalu lintas dari situs tersebut ke server aman Microsoft akan membantu kami melindungi korban yang ada dan yang akan datang sambil mempelajari lebih lanjut tentang aktivitas Nickel,” kata Burt dalam pengumumannya di situs resmi Microsoft pada 6 Desember lalu seperti dilaporkan The Record.

“Gangguan kami tidak akan mencegah Nickel melanjutkan aktivitas peretasan lainnya, tetapi kami yakin kami telah menghapus bagian penting dari infrastruktur yang diandalkan grup itu untuk gelombang serangan terbaru ini,” tambahnya.

Menurut laporan teknis yang menyertai pengumuman itu, korban kelompok tersebut telah diretas menggunakan pemasok jaringan pribadi virtual (VPN) pihak ketiga yang disusupi atau kredensial curian yang diperoleh dari kampanye spear-phishing, yang selaras dengan laporan industri serupa yang merinci taktik yang digunakan oleh kelompok spionase China pada umumnya. Upaya eksploitasi menargetkan sistem Microsoft Exchange dan SharePoint, dan Pulse Secure VPN.

Tindakan hukum pekan lalu itu adalah gugatan ke-24 yang diajukan Microsoft dalam beberapa tahun terakhir terhadap kelompok kejahatan dunia maya dan spionase dunia maya.

Sebelum penyitaan domain minggu lalu, Microsoft juga telah mengajukan tuntutan hukum yang memungkinkan perusahaan mengambil alih domain yang sebelumnya dimiliki oleh peretas SolarWinds, operasi penipuan COVID-19, peretas APT35 Iran, botnet Necurs, kelompok spionase siber Korea Utara Thallium, dan scammers BEC Nigeria.

Lima dari tindakan hukum sebelumnya menargetkan kelompok spionase yang disponsori negara. Dari seluruh tindakan hukum itu, Microsoft mengatakan telah menyita lebih dari 10.000 situs web jahat yang digunakan oleh penjahat dunia maya dan hampir 600 situs yang digunakan oleh aktor yang didukung negara.

Salinan permintaan penyitaan domain yang diajukan di pengadilan oleh Microsoft dapat diakses di sini. Sementara daftar 42 domain yang disita tersedia di sini.[]