Microsoft tilkynnir að Digital Crimes Unit (DCU) hafi lagt hald á vefsíður tölvuþrjótahópsins NICKEL. Að sögn stofnunarinnar missir innbrotshópurinn mikilvægt vopn. Vefsíðurnar yrðu notaðar til að ráðast á alþjóðlegar stofnanir.
NIKKEL verslar frá Kína. Innbrotshópnum hefur verið fylgt eftir af öryggisútibúi Microsoft síðan 2016. Nú hefur tæknirisinn tilkynnt að hann hafi lagt hald á vefsíður NICKEL. Bandarískur alríkisdómstóll veitti frumkvæðinu lagalega heimild.
Microsoft segir að NICKEL einblíni aðallega á upplýsingaþjófnað frá stjórnvöldum, stefnumótandi og mannréttindasamtökum. Árásir á ríkisstofnanir og stjórnarerindreka hafa gefið tóninn síðan 2019. Einstaklingar sem tilheyra tölvuþrjótahópnum hafa aldrei verið raktir eða handteknir. Því er ekki hægt að skera úr um ástæður NICKEL með vissu. Microsoft getur aðeins grunað - og segir að hópurinn sé úti á njósnum.
Öfugt
Einnig er hvatning Microsoft til að fylgja tölvuþrjótahópnum ekki í stein. Hins vegar gefur sú staðreynd vísbendingu um að aðferðir NICKEL séu teknar inn í öryggistækni Microsoft.
Tæknirisinn staðhæfir að NICKEL ráðist aðallega með því að misnota úrelt kerfi. Forrit í úreltum Microsoft Exchange og SharePoint umhverfi voru áður notuð af tölvuþrjótahópnum. NICKEL dreifði síðan spilliforritum og upplýsingaþjófnaði til að viðhalda aðgangi að kerfum og flytja gögn.
Í tæknilegri bloggfærslu (undir fyrirsögninni 'Mælt varnir') útskýrir Microsoft hvað notendur geta gert til að verjast aðferðum NICKEL. Sumar undirskriftaraðferðir NICKEL hafa verið felldar inn í Microsoft 365 Defender til að hrekjast sjálfkrafa þaðan.