Η Microsoft ανακοινώνει ότι η Μονάδα Ψηφιακών Εγκλημάτων της (DCU) έχει καταλάβει τους ιστότοπους της ομάδας χάκερ NICKEL. Σύμφωνα με την οργάνωση, η ομάδα hacking χάνει ένα σημαντικό όπλο. Οι ιστότοποι θα χρησιμοποιηθούν για επίθεση σε παγκόσμιους οργανισμούς.
Το NICKEL διαπραγματεύεται από την Κίνα. Την ομάδα hacking ακολουθεί το υποκατάστημα ασφαλείας της Microsoft από το 2016. Τώρα ο τεχνολογικός γίγαντας ανακοίνωσε ότι έχει καταλάβει τους ιστότοπους της NICKEL. Ένα ομοσπονδιακό δικαστήριο των ΗΠΑ έδωσε νομική έγκριση στην πρωτοβουλία.
Η Microsoft δηλώνει ότι το NICKEL εστιάζει κυρίως στην κλοπή πληροφοριών από κυβερνήσεις, φορείς χάραξης πολιτικής και οργανώσεις ανθρωπίνων δικαιωμάτων. Οι επιθέσεις σε κυβερνητικές υπηρεσίες και διπλωμάτες έχουν δώσει τον τόνο από το 2019. Άτομα που ανήκουν στην ομάδα hacking ποτέ δεν εντοπίστηκαν ή συνελήφθησαν. Επομένως, τα κίνητρα της NICKEL δεν μπορούν να προσδιοριστούν με βεβαιότητα. Η Microsoft μπορεί μόνο να υποψιαστεί - και λέει ότι η ομάδα είναι έξω για κατασκοπεία.
Αντίθετα
Επίσης, το κίνητρο της Microsoft για να ακολουθήσει την ομάδα hacking δεν έχει αποσαφηνιστεί. Ωστόσο, το γεγονός ότι οι μέθοδοι του NICKEL ενσωματώνονται στις τεχνολογίες ασφαλείας της Microsoft δίνει μια υπόδειξη.
Ο τεχνολογικός γίγαντας δηλώνει ότι το NICKEL επιτίθεται κυρίως κάνοντας κατάχρηση απαρχαιωμένων συστημάτων. Εφαρμογές σε απαρχαιωμένα περιβάλλοντα Microsoft Exchange και SharePoint χρησιμοποιήθηκαν στο παρελθόν από την ομάδα hacking. Στη συνέχεια, η NICKEL διένειμε κακόβουλο λογισμικό και κλοπές πληροφοριών για να διατηρήσει την πρόσβαση στα συστήματα και να εκτρέψει δεδομένα.
Σε μια τεχνική ανάρτηση ιστολογίου (κάτω από την επικεφαλίδα «Προτεινόμενες άμυνες»), η Microsoft εξηγεί τι μπορούν να κάνουν οι χρήστες για να αμυνθούν από τις μεθόδους του NICKEL. Ορισμένες από τις μεθόδους υπογραφής του NICKEL έχουν ενσωματωθεί στο Microsoft 365 Defender για να αποκρούονται αυτόματα από εκεί.