A Microsoft bejelentette, hogy a Digital Crimes Unit (DCU) lefoglalta a NICKEL hackercsoport webhelyeit. A szervezet szerint a hackercsoport egy fontos fegyvert veszít el. A webhelyeket globális szervezetek támadására használnák.
A NICKEL Kínából kereskedik. A hackercsoportot 2016 óta követi a Microsoft biztonsági ága. Most a technológiai óriás bejelentette, hogy lefoglalta a NICKEL webhelyeit. Egy amerikai szövetségi bíróság jogilag jóváhagyta a kezdeményezést.
A Microsoft kijelenti, hogy a NICKEL elsősorban a kormányoktól, döntéshozóktól és emberi jogi szervezetektől származó információlopásra összpontosít. 2019 óta a kormányhivatalok és diplomaták elleni támadások adták meg az alaphangot. A hackercsoporthoz tartozó személyeket soha nem sikerült felkutatni vagy letartóztatni. NICKEL indítékai tehát nem határozhatók meg biztosan. A Microsoft csak gyanakodni tud – és azt állítja, hogy a csoport kémkedésre készül.
Oda-vissza
Emellett nincs kőbe vésve a Microsoft motivációja a hackercsoport követésére. Az a tény azonban, hogy a NICKEL módszereit beépítik a Microsoft biztonsági technológiáiba, utalást ad.
A technológiai óriás azt állítja, hogy a NICKEL főként elavult rendszerekkel való visszaélésekkel támad. A hackercsoport korábban az elavult Microsoft Exchange és SharePoint környezetekben lévő alkalmazásokat használta. A NICKEL ezután rosszindulatú programokat és infolopókat terjesztett, hogy fenntartsa a hozzáférést a rendszerekhez és elterelje az adatokat.
Egy technikai blogbejegyzésben (az „Ajánlott védekezés” címszó alatt) a Microsoft elmagyarázza, mit tehetnek a felhasználók, hogy megvédjék magukat a NICKEL módszerei ellen. A NICKEL egyes aláírási módszerei beépültek a Microsoft 365 Defenderbe, hogy onnan automatikusan kikerüljenek.