Microsoft teatab, et tema digitaalkuritegude üksus (DCU) on konfiskeerinud häkkimisrühmituse NICKEL veebisaidid. Organisatsiooni teatel jääb häkkimisrühmitus ilma olulisest relvast. Veebisaite kasutataks ülemaailmsete organisatsioonide ründamiseks.
NICKEL kaupleb Hiinast. Häkkimisrühmitust on Microsofti turbeharu järginud alates 2016. aastast. Nüüd teatas tehnikagigant, et on konfiskeerinud NICKELi veebisaidid. USA föderaalkohus andis algatusele loa.
Microsoft teatab, et NICKEL keskendub peamiselt teabevargustele valitsustelt, poliitikakujundajatelt ja inimõigusorganisatsioonidelt. Rünnakud valitsusasutuste ja diplomaatide vastu on andnud tooni alates 2019. aastast. Häkkimisrühmitusse kuuluvaid isikuid pole kunagi leitud ega vahistatud. NICKELi motiive ei saa seega kindlalt kindlaks teha. Microsoft võib ainult kahtlustada ja ütleb, et rühmitus tegeleb spionaažiga.
Vastupidi
Samuti pole Microsofti motivatsioon häkkimisgrupi jälgimiseks kivisse raiutud. Asjaolu, et NICKELi meetodeid integreeritakse Microsofti turvatehnoloogiatesse, annab siiski vihje.
Tehnikahiiglane väidab, et NICKEL ründab peamiselt vananenud süsteeme kuritarvitades. Häkkimisrühm kasutas varem aegunud Microsoft Exchange'i ja SharePointi keskkondade rakendusi. Seejärel levitas NICKEL pahavara ja infovarastajaid, et säilitada juurdepääs süsteemidele ja suunata andmeid.
Tehnilises ajaveebi postituses (pealkirja „Soovitatavad kaitsemeetmed“ all) selgitab Microsoft, mida kasutajad saavad teha, et end NICKELi meetodite eest kaitsta. Mõned NICKELi allkirjameetodid on lisatud Microsoft 365 Defenderisse, et need sealt automaatselt tõrjuda.