Microsoft dijo que ha incautado sitios web utilizados por piratas informáticos con sede en China que apuntan a Estados Unidos para recopilar información de inteligencia.
El vicepresidente corporativo de Microsoft, Tom Burt, dijo que el Tribunal de Distrito de EE. UU. Para el Distrito Este de Virginia autorizó a la empresa a interrumpir el grupo de piratería informática que Microsoft llama «Nickel».
«En documentos que se abrieron [Monday], un tribunal federal de Virginia ha concedido nuestra solicitud de incautar sitios web que Nickel estaba utilizando para atacar organizaciones en los Estados Unidos y otros 28 países en todo el mundo, lo que nos permite cortar el acceso de Nickel a sus víctimas y evitar que los sitios web se utilicen para ejecutar ataques ”, escribió Burt en el blog de la empresa. «Creemos que estos ataques se estaban utilizando en gran medida para la recopilación de inteligencia de agencias gubernamentales, grupos de expertos y organizaciones de derechos humanos».
El Sr. Burt escribió que Microsoft ha utilizado 24 demandas, incluidas cinco contra «actores del estado-nación», para permitir la eliminación de 10,000 sitios web maliciosos utilizados por ciberdelincuentes y casi 600 utilizados por piratas informáticos patrocinados por el estado.
Microsoft acudió a la corte federal el jueves en busca de la autoridad para tomar el control de los sitios web, y Burt dijo que la corte actuó rápidamente.
“Obtener el control de los sitios web maliciosos y redirigir el tráfico de esos sitios a los servidores seguros de Microsoft nos ayudará a proteger a las víctimas actuales y futuras mientras aprendemos más sobre las actividades de Nickel”, escribió el Sr. Burt. «Nuestra interrupción no evitará que Nickel continúe con otras actividades de piratería, pero creemos que hemos eliminado una pieza clave de la infraestructura en la que el grupo dependía para esta última ola de ataques».
El gobierno de EE. UU. Ha recurrido cada vez más al sector privado en busca de ayuda en seguridad cibernética en medio de ataques cibernéticos patrocinados por el estado a empresas comerciales que dañan la seguridad del gobierno, como a través del hackeo del software de administración de redes informáticas SolarWinds el año pasado que comprometió a nueve agencias federales.
Funcionarios cibernéticos de la administración de Biden fueron a Silicon Valley y se reunieron con ejecutivos de 13 empresas de tecnología el lunes en busca de fortalecer las relaciones que el gobierno espera que produzcan una mejor protección de la infraestructura crítica, según Politico.