Microsoft ilmoittaa, että sen Digital Crimes Unit (DCU) on takavarikoinut hakkerointiryhmä NICKELin verkkosivustot. Järjestön mukaan hakkerointiryhmä menettää tärkeän aseen. Verkkosivustoja käytettäisiin hyökkäämiseen maailmanlaajuisia organisaatioita vastaan.
NICKEL käy kauppaa Kiinasta. Microsoftin tietoturvaosasto on seurannut hakkerointiryhmää vuodesta 2016 lähtien. Nyt teknologiajätti on ilmoittanut haltuunottaneensa NICKELin verkkosivut. Yhdysvaltain liittovaltion tuomioistuin antoi aloitteelle laillisen luvan.
Microsoft toteaa, että NICKEL keskittyy pääasiassa hallituksilta, poliittisilla päättäjillä ja ihmisoikeusjärjestöillä tapahtuviin tietovarkauksiin. Valtion virastoihin ja diplomaatteihin kohdistuvat hyökkäykset ovat antaneet sävyn vuodesta 2019 lähtien. Hakkerointiryhmään kuuluvia henkilöitä ei ole koskaan löydetty tai pidätetty. NICKELIN motiiveja ei näin ollen voida määrittää varmasti. Microsoft voi vain epäillä - ja sanoo, että ryhmä on vakoilemassa.
Päinvastoin
Myöskään Microsoftin motivaatio hakkerointiryhmän seuraamiseen ei ole kiveen hakattu. Se, että NICKELIN menetelmiä sisällytetään Microsoftin tietoturvateknologioihin, antaa kuitenkin vihjeen.
Teknologiajätti toteaa, että NICKEL hyökkää pääasiassa väärinkäyttäen vanhentuneita järjestelmiä. Hakkerointiryhmä käytti aiemmin vanhentuneiden Microsoft Exchange- ja SharePoint-ympäristöjen sovelluksia. NICKEL jakoi sitten haittaohjelmia ja tietovarastoja ylläpitääkseen pääsyä järjestelmiin ja siirtääkseen tietoja.
Teknisessä blogitekstissä (otsikon "Suositellut puolustukset" alla) Microsoft selittää, mitä käyttäjät voivat tehdä puolustaakseen itseään NICKELin menetelmiä vastaan. Jotkut NICKELin allekirjoitusmenetelmistä on sisällytetty Microsoft 365 Defenderiin, jotta ne hylätään automaattisesti sieltä.