【编译/观察者网 李焕宇】12月6日,知名跨国公司微软发布消息称,他们的安全部门注意到了一家位于中国的黑客组织正攻击29个国家的机构,在得到美国法院的批准后,他们截获了该组织位于美国的42家网站。

这不是微软第一次污蔑中国“黑客攻击”。外交部发言人赵立坚曾强调,美方所谓的中国政府支持“黑客攻击”完全是颠倒黑白、贼喊捉贼,数据显示,美国是对中国网络攻击的最大来源国,要论全球头号黑客,如果美国自称第二,没人敢称第一。

贼喊捉贼?微软声称中国黑客窃取美国等29个国家信息

微软网站消息截图

微软宣称,从2016年起,他们就一直在密切关注一家叫“Nickel”的组织,该组织试图利用一种“高度复杂”的攻击手法给目标装上不引人注目的恶意软件,以便进行监视或盗取数据,拉丁美洲政府最常成为他们的行动目标。该组织经常和APT15、APT25以及kchang等其他黑客组织共同行动,目前已成功实现了对几处目标的长期访问。

在他们最新监测到的案例中,“Nickel”攻击了29个国家的政府机构、智库、大学和人权组织等机构,在目标电脑上安装了恶意软件后,黑客会把这台电脑同微软已查封的恶意网站连接起来。微软宣称,这一过程涉及入侵电脑、修改微软操作系统,有时还会滥用微软的商标和品牌,用修改过的,未经授权的Windows版本来欺骗用户。

据《纽约时报》12月6日报道,美国弗吉尼亚州的一家联邦法院同意发布一项针对黑客的临时限制令,并根据微软的请求将那些在弗吉尼亚州注册的恶意网站移交给微软。法院在判决书中称:“我们有充分的理由相信,除非被告(黑客)受到法庭的强制约束,否则他持续的违法行为将造成不可弥补的损害。”

微软在新闻稿中表示,他们正在重新定向这些网站的流量,以确保微软服务器的安全,虽然这样不能阻止黑客组织继续进行黑客活动,但他们认为这算是成功移除了该组织在近期的攻击中所依赖的一处关键基础设施。

贼喊捉贼?微软声称中国黑客窃取美国等29个国家信息

红色为微软宣称该组织的目标国 图片来源:微软官网

值得注意的是,微软在没有任何证据的情况下,就将该组织及其最近的黑客袭击同中国的国家战略联系起来,甚至在其网站新闻稿的开头部分就特意标明,这是一家位于中国的行为体(China-based),还称其行动与中国的地缘政治利益密切相关。