Microsoft mengumumkan bahwa Unit Kejahatan Digital (DCU) telah menyita situs web kelompok peretas NIKEL. Menurut organisasi tersebut, kelompok peretas kehilangan senjata penting. Situs web akan digunakan untuk menyerang organisasi global.
NIKEL diperdagangkan dari Cina. Kelompok peretas tersebut telah diikuti oleh cabang keamanan Microsoft sejak 2016. Kini raksasa teknologi itu mengumumkan telah menyita situs web NIKEL. Pengadilan federal AS memberikan izin hukum untuk inisiatif tersebut.
Microsoft menyatakan bahwa NIKEL terutama berfokus pada pencurian informasi dari pemerintah, pembuat kebijakan, dan organisasi hak asasi manusia. Serangan terhadap lembaga pemerintah dan diplomat telah terjadi sejak 2019. Orang-orang yang tergabung dalam kelompok peretasan tidak pernah dilacak atau ditangkap. Oleh karena itu, motif NIKEL tidak dapat ditentukan dengan pasti. Microsoft hanya dapat mencurigai — dan mengatakan bahwa kelompok tersebut melakukan spionase.
Begitu juga sebaliknya
Juga, motivasi Microsoft untuk mengikuti kelompok peretasan ini tidak kaku. Namun, fakta bahwa metode NIKEL sedang dimasukkan ke dalam teknologi keamanan Microsoft memberikan petunjuk.
Raksasa teknologi tersebut menyatakan bahwa NIKEL terutama menyerang dengan menyalahgunakan sistem yang sudah ketinggalan zaman. Aplikasi di lingkungan Microsoft Exchange dan SharePoint yang kedaluwarsa sebelumnya digunakan oleh grup peretasan. NIKEL kemudian mendistribusikan malware dan infostealer untuk menjaga akses ke sistem dan mengalihkan data.
Dalam posting blog teknis (di bawah judul 'Pertahanan yang disarankan'), Microsoft menjelaskan apa yang dapat dilakukan pengguna untuk mempertahankan diri terhadap metode NIKEL. Beberapa metode tanda tangan NIKEL telah dimasukkan ke dalam Microsoft 365 Defender untuk secara otomatis ditolak dari sana.