Mae Microsoft yn cyhoeddi bod ei Uned Troseddau Digidol (DCU) wedi atafaelu gwefannau'r grŵp hacio NICKEL. Yn ôl y mudiad, mae'r grŵp hacio yn colli arf pwysig. Byddai'r gwefannau'n cael eu defnyddio i ymosod ar sefydliadau byd-eang.
Mae NICKEL yn masnachu o Tsieina. Mae cangen diogelwch Microsoft wedi dilyn y grŵp hacio ers 2016. Nawr mae'r cawr technoleg wedi cyhoeddi ei fod wedi atafaelu gwefannau NICKEL. Rhoddodd llys ffederal UDA ganiatâd cyfreithiol i'r fenter.
Dywed Microsoft fod NICKEL yn canolbwyntio'n bennaf ar ddwyn gwybodaeth gan lywodraethau, llunwyr polisi a sefydliadau hawliau dynol. Mae ymosodiadau ar asiantaethau'r llywodraeth a diplomyddion wedi gosod y naws ers 2019. Nid yw personau sy'n perthyn i'r grŵp hacio erioed wedi cael eu holrhain na'u harestio. Felly ni ellir pennu cymhellion NICKEL yn bendant. Ni all Microsoft ond amau - a dywed fod y grŵp allan ar ysbïo.
I'r gwrthwyneb
Hefyd, nid yw cymhelliant Microsoft dros ddilyn y grŵp hacio wedi'i osod mewn carreg. Fodd bynnag, mae'r ffaith bod dulliau NICKEL yn cael eu hymgorffori i dechnolegau diogelwch Microsoft yn rhoi awgrym.
Mae'r cawr technoleg yn nodi bod NICKEL yn ymosod yn bennaf trwy gam-drin systemau hen ffasiwn. Yn flaenorol, defnyddiwyd cymwysiadau mewn amgylcheddau Microsoft Exchange a SharePoint hen ffasiwn gan y grŵp hacio. Yna dosbarthodd NICKEL malware a infostealers i gynnal mynediad i systemau a dargyfeirio data.
Mewn post blog technegol (o dan y pennawd 'Amddiffynfeydd a argymhellir'), mae Microsoft yn esbonio'r hyn y gall defnyddwyr ei wneud i amddiffyn eu hunain yn erbyn dulliau NICKEL. Mae rhai o ddulliau llofnod NICKEL wedi'u hymgorffori yn Microsoft 365 Defender i'w gwrthyrru'n awtomatig oddi yno.