მაიკროსოფტი აცხადებს, რომ მისმა ციფრულმა დანაშაულის განყოფილებამ (DCU) დააკავა ჰაკერული ჯგუფის NICKEL-ის ვებგვერდები. ორგანიზაციის ცნობით, ჰაკერების ჯგუფი მნიშვნელოვან იარაღს კარგავს. ვებსაიტები გამოყენებული იქნება გლობალურ ორგანიზაციებზე თავდასხმისთვის.
NICKEL ვაჭრობს ჩინეთიდან. ჰაკერულ ჯგუფს მიჰყვება Microsoft-ის უსაფრთხოების ფილიალი 2016 წლიდან. ახლა ტექნიკურმა გიგანტმა გამოაცხადა, რომ წაართვა NICKEL-ის ვებსაიტები. აშშ-ის ფედერალურმა სასამართლომ ინიციატივას იურიდიული ნებართვა მისცა.
მაიკროსოფტი აცხადებს, რომ NICKEL ძირითადად ყურადღებას ამახვილებს მთავრობების, პოლიტიკის შემქმნელებისა და უფლებადამცველი ორგანიზაციების ინფორმაციის ქურდობაზე. სამთავრობო უწყებებსა და დიპლომატებზე თავდასხმები ტონს 2019 წლიდან მოჰყვა. ჰაკერების ჯგუფის კუთვნილი პირები არასოდეს ყოფილან მიკვლეული და დაპატიმრებული. ამიტომ NICKEL-ის მოტივების დაზუსტება შეუძლებელია. მაიკროსოფტს შეუძლია მხოლოდ ეჭვი შეიტანოს - და ამბობს, რომ ჯგუფი ჯაშუშობაშია.
პირიქით
ასევე, მაიკროსოფტის მოტივაცია ჰაკერების ჯგუფის მიყოლისა არ არის ჩამოყალიბებული. თუმცა, ის ფაქტი, რომ NICKEL-ის მეთოდები ინკორპორირებულია Microsoft-ის უსაფრთხოების ტექნოლოგიებში, მინიშნებას იძლევა.
ტექნიკური გიგანტი აცხადებს, რომ NICKEL ძირითადად უტევს მოძველებული სისტემების ბოროტად გამოყენებით. აპლიკაციები Microsoft Exchange-ისა და SharePoint-ის მოძველებულ გარემოში ადრე გამოიყენებოდა ჰაკერების ჯგუფის მიერ. შემდეგ NICKEL-მა გაავრცელა მავნე პროგრამები და ინფორმაციის მოპარვა, რათა შეინარჩუნოს წვდომა სისტემებზე და გადაიტანოს მონაცემები.
ტექნიკურ ბლოგ პოსტში (სათაურით „რეკომენდებული თავდაცვა“), Microsoft განმარტავს, რა შეუძლიათ მომხმარებლებს გააკეთონ NICKEL-ის მეთოდებისგან თავის დასაცავად. NICKEL-ის ხელმოწერის ზოგიერთი მეთოდი ჩართულია Microsoft 365 Defender-ში, რათა იქიდან ავტომატურად მოიგერიოთ.