Microsoft annuncia che la sua Digital Crimes Unit (DCU) ha sequestrato i siti web del gruppo di hacker NICKEL. Secondo l'organizzazione, il gruppo di hacker perde un'arma importante. I siti Web verrebbero utilizzati per attaccare le organizzazioni globali.
NICHEL commercia dalla Cina. Il gruppo di hacker è stato seguito dal ramo della sicurezza di Microsoft dal 2016. Ora il gigante della tecnologia ha annunciato di aver sequestrato i siti Web di NICKEL. Un tribunale federale degli Stati Uniti ha autorizzato l'iniziativa.
Microsoft afferma che NICKEL si concentra principalmente sul furto di informazioni da parte di governi, responsabili politici e organizzazioni per i diritti umani. Gli attacchi contro agenzie governative e diplomatici hanno dato il via dal 2019. Le persone appartenenti al gruppo di hacker non sono mai state rintracciate o arrestate. Le motivazioni di NICKEL non possono quindi essere determinate con certezza. Microsoft può solo sospettare e afferma che il gruppo è impegnato nello spionaggio.
Vice versa
Inoltre, la motivazione di Microsoft per seguire il gruppo di hacker non è scolpita nella pietra. Tuttavia, il fatto che i metodi di NICKEL siano incorporati nelle tecnologie di sicurezza di Microsoft fornisce un indizio.
Il gigante della tecnologia afferma che NICKEL attacca principalmente abusando di sistemi obsoleti. Le applicazioni in ambienti Microsoft Exchange e SharePoint obsoleti erano precedentemente utilizzate dal gruppo di hacker. NICKEL ha quindi distribuito malware e infostealer per mantenere l'accesso ai sistemi e deviare i dati.
In un post sul blog tecnico (sotto il titolo "Difese consigliate"), Microsoft spiega cosa possono fare gli utenti per difendersi dai metodi di NICKEL. Alcuni dei metodi di firma di NICKEL sono stati incorporati in Microsoft 365 Defender per essere automaticamente respinti da lì.