Microsoft өзінің Digital Crimes Unit (DCU) NICKEL хакерлік тобының веб-сайттарын басып алғанын хабарлайды. Ұйымның мәліметінше, хакерлік топ маңызды қаруынан айырылады. Веб-сайттар жаһандық ұйымдарға шабуыл жасау үшін пайдаланылады.
NICKEL Қытайдан сауда жасайды. Хакерлік топты 2016 жылдан бері Microsoft-тың қауіпсіздік бөлімі қадағалап келеді. Енді технологиялық алпауыт NICKEL веб-сайттарын басып алғанын жариялады. АҚШ федералды соты бұл бастамаға заңды рұқсат берді.
Microsoft корпорациясы NICKEL негізінен үкіметтерден, саясаткерлерден және құқық қорғау ұйымдарынан ақпаратты ұрлауға бағытталғанын айтады. Мемлекеттік органдар мен дипломаттарға жасалған шабуылдар 2019 жылдан бері белең алды. Хакерлер тобына жататын адамдар ешқашан ізіне түспеді немесе қамауға алынбады. Сондықтан NICKEL-дің себептерін сенімді түрде анықтау мүмкін емес. Microsoft тек күдіктене алады және топтың тыңшылықпен айналысқанын айтады.
Қарама-қарсы
Сондай-ақ, Microsoft корпорациясының бұзушылар тобын ұстануға деген мотивациясы тасқа орнатылмаған. Дегенмен, NICKEL әдістерінің Microsoft корпорациясының қауіпсіздік технологияларына енгізілгені туралы түсінік береді.
Технологиялық алпауыт NICKEL негізінен ескірген жүйелерді теріс пайдалану арқылы шабуыл жасайтынын айтады. Ескірген Microsoft Exchange және SharePoint орталарындағы қолданбаларды бұрын бұзушылар тобы пайдаланған. Содан кейін NICKEL жүйелерге қолжетімділікті қамтамасыз ету және деректерді бұру үшін зиянды бағдарламалар мен ақпаратты ұрлаушыларды таратты.
Техникалық блог жазбасында («Ұсынылатын қорғаныстар» айдарымен) Microsoft пайдаланушылар NICKEL әдістерінен қорғану үшін не істей алатынын түсіндіреді. NICKEL қол қою әдістерінің кейбірі Microsoft 365 Defender бағдарламасына автоматты түрде қайтару үшін енгізілген.