Microsoft hat einen richterlichen Beschluss erwirkt, um 42 Internet-Domains zu beschlagnahmen und abzuschalten, die von der chinesischen Spionagegruppe Nickel (als APT 15 bekannt) für Angriffe auf US-Organisationen und Organisationen 28 weiterer Ländern verwendet wurden. Zum 6. Dezember 2021 hat Microsoft die Details in den Beiträgen Protecting people from recent cyberattacks und NICKEL targeting government organizations across Latin America and Europe offen gelegt.
Anzeige
"redirecting traffic from those sites to Microsoft's secure servers" ist nichts anderes als Datendiebstahl. Es unterminiert das Vertrauen ins Internet, wenn es gerichtlich möglich ist, Verkehr an einen anderen Adressaten umzuleiten. Ich könnte noch verstehen, wenn die entsprechenden Domains gelöscht und die zugehörigen Server beschlagnahmt worden wären. Dieses Vorgehen aber ist völlig inakzeptabel.
Wenn die Domain gelöscht wird kann sie jeder wieder anmelden. Irgendwer muss sie halten.
Besser wäre sicherlich es würde eine neutrale Stelle dafür geben, die dann einen Server bereitstellt der alle Paket verwirft, wird aber wohl wunschdenken sein so eine Stelle zu finden.
Man kann aber auch versuchen, über die Umleitung mögliche Opfer zu identifizieren. Oder vielleicht sogar die Täter.