מיקרוסופט מודיעה כי יחידת הפשעים הדיגיטליים שלה (DCU) תפסה את אתרי האינטרנט של קבוצת הפריצה NICKEL. לטענת הארגון, קבוצת הפריצה מאבדת נשק חשוב. האתרים ישמשו לתקוף ארגונים גלובליים.
NICKEL נסחרת מסין. קבוצת הפריצה מלווה בסניף האבטחה של מיקרוסופט מאז 2016. כעת הודיעה ענקית הטכנולוגיה כי השתלטה על אתרי האינטרנט של NICKEL. בית משפט פדרלי בארה"ב נתן אישור משפטי ליוזמה.
מיקרוסופט מצהירה כי NICKEL מתמקדת בעיקר בגניבת מידע מממשלות, קובעי מדיניות וארגוני זכויות אדם. התקפות על סוכנויות ממשלתיות ודיפלומטים נתנו את הטון מאז 2019. אנשים המשתייכים לקבוצת הפריצה מעולם לא אותרו או נעצרו. לא ניתן אפוא לקבוע בוודאות את מניעיו של NICKEL. מיקרוסופט יכולה רק לחשוד - ואומרת שהקבוצה יוצאת בריגול.
להיפך
כמו כן, המוטיבציה של מיקרוסופט לעקוב אחר קבוצת הפריצה אינה חקוקה באבן. עם זאת, העובדה שהשיטות של NICKEL משולבות בטכנולוגיות האבטחה של מיקרוסופט נותנת רמז.
ענקית הטכנולוגיה מצהירה כי NICKEL תוקפת בעיקר על ידי שימוש לרעה במערכות מיושנות. יישומים בסביבות מיושנות של Microsoft Exchange ו-SharePoint שימשו בעבר על ידי קבוצת הפריצה. NICKEL הפיצה אז תוכנות זדוניות וגנבי מידע כדי לשמור על גישה למערכות ולהסיט נתונים.
בפוסט טכני בבלוג (תחת הכותרת 'הגנות מומלצות'), מיקרוסופט מסבירה מה משתמשים יכולים לעשות כדי להתגונן מפני השיטות של NICKEL. כמה משיטות החתימה של NICKEL שולבו ב-Microsoft 365 Defender כדי להידחות אוטומטית משם.