- A Unidade de Crimes Digitais da Microsoft interrompeu as atividades de um grupo de hackers com sede na China chamado Nickel.
- Os países em que o grupo Nickel atuou incluem: Estados Unidos, Argentina, Brasil, Chile, Colômbia, República Dominicana, Equador, El Salvador, Guatemala, Honduras, Jamaica, México, Panamá, Peru, Trinidad e Tobago e Venezuela.
- Os ataques observados foram muito sofisticados e com uma grande variedade de técnicas.
São Paulo, 13 de dezembro de 2021 – A Unidade de Crimes Digitais (DCU) da Microsoft interrompeu as atividades de um grupo de hackers com sede na China chamado Nickel. Em documentos que foram divulgados esta semana, o Tribunal Federal da Virgínia concedeu o pedido de desligamento dos sites que o Nickel usou para atacar organizações dos Estados Unidos, Argentina, Barbados, Bósnia e Herzegovina, Brasil, Bulgária, Chile, Colômbia, Croácia, República Tcheca, República Dominicana, Equador, El Salvador, França, Guatemala, Honduras, Hungria, Itália, Jamaica, Mali, México, Montenegro, Panamá, Peru, Portugal, Suíça, Trinidad e Tobago, Reino Unido e Venezuela, permitindo que a Microsoft interrompesse o acesso do grupo Nickel às suas vítimas e impedisse assim que os sites fossem usados para execução de seus ataques. A Microsoft acredita que os ataques estavam sendo usados em grande parte para coleta de informações de agências governamentais, think tanks e organizações de direitos humanos.
No dia 2 de dezembro, a Microsoft apresentou pedidos ao Tribunal Distrital dos EUA para o Distrito Oriental da Virgínia, solicitando às autoridades o controle dos sites. O tribunal rapidamente concedeu uma ordem que foi divulgada hoje após a conclusão do serviço nos provedores de hospedagem. Obter o controle dos sites maliciosos e redirecionar o tráfego desses sites para os servidores seguros da Microsoft ajudará a proteger vítimas existentes e futuras, enquanto essas pessoas aprendem mais sobre as atividades do Nickel. A interrupção da Microsoft não impedirá o grupo Nickel de continuar outras atividades de hackers, mas remove uma peça-chave da infraestrutura utilizada pelo grupo em sua última onda de ataques.
A Unidade de Crimes Digitais da Microsoft tem sido pioneira no uso dessa estratégia legal contra cibercriminosos e, mais recentemente, contra hackers de Estados-nação. Até o momento, em 24 processos judiciais – cinco contra atores estatais – a Microsoft derrubou mais de 10.000 sites maliciosos usados por cibercriminosos e quase 600 sites usados por atores de Estados-nação. A Microsoft também bloqueou o registro de 600.000 sites para se antecipar aos atores criminosos que planejavam usá-los maliciosamente no futuro.
O Centro de Inteligência de Ameaças (MSTIC) da Microsoft acompanha o Nickel desde 2016, e vem analisando atividades específicas desde 2019. Como em qualquer atividade de um ator de estado-nação observada, a Microsoft continua a enviar notificações aos clientes que foram atacados ou comprometidos, quando possível, fornecendo-lhes as informações de que precisam para ajudar a proteger suas contas.
Os ataques que o MSTIC observou são muito sofisticados e usam uma grande variedade de técnicas, mas quase sempre têm o mesmo objetivo: inserir malwares difíceis de detectar que facilitam a intrusão, vigilância e o roubo de dados. Em alguns casos, os ataques do Nickel usaram provedores de rede privada virtual (VPN) comprometidos de terceiros ou credenciais roubadas obtidas de campanhas de spear phishing.
Em algumas atividades observadas, o malware Nickel usou explorações direcionadas a sistemas Exchange Server e SharePoint não atualizados em ambiente local. No entanto, nenhuma nova vulnerabilidade foi observada nos produtos da Microsoft como parte desses ataques. A Microsoft criou assinaturas exclusivas para detectar e proteger os clientes de atividades conhecidas do Nickel em todos os seus produtos de segurança, como o Microsoft 365 Defender.
O Nickel tem como alvo organizações do setor público e privado, incluindo organizações diplomáticas e ministérios das Relações Exteriores na América do Norte, América Central, América do Sul, Caribe, Europa e África. Muitas vezes há uma correlação entre os objetivos do Nickel e interesses geopolíticos da China. Outros membros da comunidade de segurança que pesquisaram esse grupo de atores referem-se ao grupo por outros nomes, incluindo “KE3CHANG”, “APT15”, “Vixen Panda”, “Royal APT” e “Playful Dragon”.
Os ataques de Estados-nação continuam a crescer em volume e sofisticação. O objetivo da Microsoft, neste caso, como em interrupções anteriores direcionadas ao Barium, que operava da China, e Strontium, que operava da Rússia, bem como Phosphorus, que operava a partir do Irã, e o Thallium, que operava a partir da Coreia do Norte, é derrubar a infraestrutura maliciosa, entender melhor as táticas dos atores, proteger os clientes e gerar um debate mais amplo sobre normas aceitáveis no ciberespaço.
“Continuaremos implacáveis em nossos esforços para melhorar a segurança do ecossistema e continuaremos compartilhando as atividades que observamos, independentemente de onde ela se originar”, comentou Tom Burt, vice-presidente corporativo de segurança e confiança do cliente.
Tom Burt citou que nenhuma ação individual da Microsoft ou de qualquer outra pessoa na indústria vai conter a maré de ataques que vimos de estados-nação e cibercriminosos trabalhando dentro de suas fronteiras.
“Precisamos que a indústria, os governos, a sociedade civil e outros segmentos se unam e estabeleçam um novo consenso para o que é e o que não é um comportamento adequado no ciberespaço. Somos encorajados pelo progresso recente. No mês passado, os Estados Unidos e a União Europeia aderiram ao Paris Call for Trust and Security in Cyberspace, a maior confirmação multi-stakeholder do mundo dos princípios fundamentais da segurança cibernética, com mais de 1.200 apoiadores”, disse Burt.
O Oxfor Process reuniu algumas das melhores mentes jurídicas para avaliar a aplicação do direito internacional ao ciberespaço. E as Nações Unidas tomaram medidas críticas para avançar o diálogo entre os envolvidos. “É nossa responsabilidade, e de todas as entidades com a expertise e recursos relevantes, fazer o que pudermos para reforçar a confiança na tecnologia e proteger todo o ecossistema digital.”
Contato com a imprensa:
Microsoft
E-mail: [email protected]
Sobre a Microsoft
A Microsoft (Nasdaq “MSFT” @microsoft) habilita a transformação digital na era da nuvem inteligente e da fronteira inteligente. A missão da Microsoft é empoderar cada pessoa e organização no planeta a conquistar mais. A empresa está no Brasil há 32 anos e é uma das 120 subsidiárias da Microsoft Corporation, fundada em 1975. Em 2020, a empresa investiu mais de US$ 13 milhões levando tecnologia gratuitamente para 1.765 ONGs no Brasil, beneficiando vários projetos sociais. Desde 2011, a Microsoft já apoiou mais de 7.500 startups no Brasil por meio de doações de mais de US$ 202 milhões em créditos de nuvem.