Microsoft өзүнүн Digital Crimes Unit (DCU) NICKEL хакердик тобунун веб-сайттарын басып алганын жарыялады. Уюмдун айтымында, хакердик топ маанилүү куралынан ажырайт. Веб-сайттар дүйнөлүк уюмдарга чабуул жасоо үчүн колдонулат.
NICKEL Кытайдан соода кылат. Хакердик топту 2016-жылдан бери Microsoftтун коопсуздук бөлүмү ээрчип келет. Эми технология гиганты NICKELдин веб-сайттарын басып алганын жарыялады. АКШнын федералдык соту бул демилгеге мыйзамдуу уруксат берди.
Microsoft NICKEL негизинен өкмөттөрдөн, саясатчылардан жана укук коргоо уюмдарынан маалымат уурдоого басым жасай турганын белгилейт. Мамлекеттик органдарга жана дипломаттарга кол салуулар 2019-жылдан бери байкалууда. Хакердик топко тиешелүү адамдар эч качан изине түшкөн жана кармалган эмес. Ошондуктан NICKELдин мотивдерин так аныктоо мүмкүн эмес. Майкрософт гана шектениши мүмкүн - жана бул топ тыңчылык кылган деп эсептейт.
Тескерисинче
Ошондой эле, Microsoftтун хакердик топту ээрчүү мотиви ташка коюлган эмес. Бирок, NICKELдин методдору Microsoftтун коопсуздук технологияларына киргизилип жатканы ишарат кылат.
Технологиялык гигант NICKEL негизинен эскирген системаларды кыянаттык менен пайдалануу менен кол салат деп билдирди. Эскирген Microsoft Exchange жана SharePoint чөйрөлөрүндөгү тиркемелер мурда хакерлер тобу тарабынан колдонулган. Андан кийин NICKEL системаларга кирүү мүмкүнчүлүгүн сактап калуу жана маалыматтарды башка жакка буруу үчүн кесепеттүү программаларды жана маалыматты уурдоочуларды тараткан.
Техникалык блогдо ("Сунушталган коргонуулар" деген рубрика астында) Microsoft колдонуучулар NICKELдин ыкмаларынан коргонуу үчүн эмне кыла аларын түшүндүрөт. NICKELдин кол коюу ыкмаларынын кээ бирлери Microsoft 365 Defender программасына автоматтык түрдө ал жерден кайра кайтарылат.