Microsoft anuncia que la seva unitat de delictes digitals (DCU) s'ha confiscat dels llocs web del grup de pirateria NICKEL. Segons l'organització, el grup de pirateria perd una arma important. Els llocs web s'utilitzarien per atacar organitzacions globals.
Níquel comercialitza des de la Xina. El grup de pirateria informàtica ha estat seguit per la branca de seguretat de Microsoft des del 2016. Ara el gegant tecnològic ha anunciat que s'ha apoderat dels llocs web de NICKEL. Un tribunal federal nord-americà va donar permís legal a la iniciativa.
Microsoft afirma que NICKEL se centra principalment en el robatori d'informació de governs, responsables polítics i organitzacions de drets humans. Els atacs a agències governamentals i diplomàtics han marcat el to des del 2019. Les persones que pertanyen al grup de pirateria no han estat mai localitzades ni arrestades. Per tant, els motius de NICKEL no es poden determinar amb certesa. Microsoft només pot sospitar, i diu que el grup està fora de l'espionatge.
De viceversa
A més, la motivació de Microsoft per seguir el grup de pirateria no està escrita en pedra. Tanmateix, el fet que els mètodes de NICKEL s'incorporin a les tecnologies de seguretat de Microsoft dóna una pista.
El gegant tecnològic afirma que NICKEL ataca principalment abusant de sistemes obsolets. El grup de pirates informàtics utilitzava anteriorment aplicacions en entorns obsolets de Microsoft Exchange i SharePoint. NICKEL va distribuir programari maliciós i robatoris d'informació per mantenir l'accés als sistemes i desviar les dades.
En una publicació tècnica del bloc (sota l'encapçalament "Defenses recomanades"), Microsoft explica què poden fer els usuaris per defensar-se dels mètodes de NICKEL. Alguns dels mètodes de signatura de NICKEL s'han incorporat a Microsoft 365 Defender per ser repel·lits automàticament des d'allà.