Microsoft, Rəqəmsal Cinayətlər Bölməsinin (DCU) NICKEL haker qrupunun vebsaytlarını ələ keçirdiyini elan etdi. Təşkilatın məlumatına görə, haker qrupu mühüm silahı itirir. Veb saytlar qlobal təşkilatlara hücum etmək üçün istifadə olunacaq.
NİKEL Çindən ticarət edir. Hack qrupunu 2016-cı ildən Microsoft-un təhlükəsizlik şöbəsi izləyir.İndi texnologiya nəhəngi NICKEL-in internet saytlarını ələ keçirdiyini açıqlayıb. ABŞ federal məhkəməsi təşəbbüsə hüquqi icazə verib.
Microsoft bildirir ki, NICKEL əsasən hökumətlərdən, siyasətçilərdən və insan hüquqları təşkilatlarından məlumat oğurluğuna diqqət yetirir. 2019-cu ildən bəri dövlət qurumlarına və diplomatlara hücumlar səs-küy yaratdı. Hakerlik qrupuna aid olan şəxslər heç vaxt izlənilməyib və həbs edilməyib. Buna görə də NICKEL-in motivlərini dəqiqliklə müəyyən etmək mümkün deyil. Microsoft yalnız şübhə edə bilər - və qrupun casusluqda olduğunu söyləyir.
Əksinə
Həmçinin, Microsoft-un haker qrupunu izləmək üçün motivasiyası daş qoyulmayıb. Bununla belə, NICKEL-in metodlarının Microsoftun təhlükəsizlik texnologiyalarına daxil edilməsi bir ipucu verir.
Texnologiya nəhəngi NICKEL-in əsasən köhnəlmiş sistemlərdən sui-istifadə edərək hücum etdiyini bildirir. Köhnəlmiş Microsoft Exchange və SharePoint mühitlərindəki proqramlar əvvəllər haker qrupu tərəfindən istifadə edilirdi. NICKEL daha sonra sistemlərə girişi saxlamaq və məlumatların yönləndirilməsini təmin etmək üçün zərərli proqram və məlumat oğurlayanları payladı.
Texniki bloq yazısında (“Tövsiyə olunan müdafiələr” başlığı altında) Microsoft istifadəçilərin NICKEL metodlarından müdafiə etmək üçün nə edə biləcəyini izah edir. NICKEL-in bəzi imza üsulları avtomatik olaraq oradan dəf edilmək üçün Microsoft 365 Defender-a daxil edilmişdir.