Mikrosofto anoncas, ke ĝia Cifereca Krimo-Unuo (DCU) kaptis la retejojn de haka grupo NICKEL. Laŭ la organizo, la haka grupo perdas gravan armilon. La retejoj estus uzataj por ataki tutmondajn organizojn.
NIKELO komercas el Ĉinio. La hakanta grupo estas sekvata de la sekureca branĉo de Microsoft ekde 2016. Nun la teknika giganto anoncis, ke ĝi kaptis la retejojn de NICKEL. Usona federacia tribunalo donis laŭleĝan permeson al la iniciato.
Mikrosofto deklaras ke NICKEL plejparte temigas informŝtelon de registaroj, politikofaristoj kaj homaj-rajtoj-organizoj. Atakoj kontraŭ registaraj agentejoj kaj diplomatoj donis la tonon ekde 2019. Personoj apartenantaj al la haka grupo neniam estis spuritaj aŭ arestitaj. La motivoj de NIKELO do ne povas esti determinitaj kun certeco. Mikrosofto povas nur suspekti - kaj diras, ke la grupo estas spionata.
Inverse
Ankaŭ, la instigo de Mikrosofto por sekvi la hakan grupon ne estas fiksita en ŝtono. Tamen, la fakto, ke la metodoj de NICKEL estas korpigitaj al la sekurecaj teknologioj de Mikrosofto, ja donas aludon.
La teknika giganto deklaras, ke NICKEL ĉefe atakas misuzante malmodernajn sistemojn. Aplikoj en malnoviĝintaj Microsoft Exchange kaj SharePoint-medioj antaŭe estis uzitaj fare de la haka grupo. NICKEL tiam distribuis malware kaj infoŝtelistoj por konservi aliron al sistemoj kaj deturni datumojn.
En teknika blogaĵo (sub la titolo 'Rekomenditaj defendoj'), Microsoft klarigas, kion uzantoj povas fari por defendi sin kontraŭ la metodoj de NICKEL. Kelkaj el la subskribaj metodoj de NICKEL estis korpigitaj al Microsoft 365 Defender por esti aŭtomate forpuŝitaj de tie.