„Microsoft“ praneša, kad jos Skaitmeninių nusikaltimų skyrius (DCU) užgrobė įsilaužimo grupės NICKEL svetaines. Organizacijos teigimu, programišių grupė netenka svarbaus ginklo. Tinklalapiai būtų naudojami atakuoti pasaulines organizacijas.
NICKEL prekiauja iš Kinijos. Nuo 2016 m. įsilaužimo grupę seka „Microsoft“ saugos skyrius. Dabar technologijų milžinė paskelbė, kad užgrobė NICKEL svetaines. JAV federalinis teismas suteikė teisinį leidimą iniciatyvai.
„Microsoft“ teigia, kad NICKEL daugiausia dėmesio skiria informacijos vagystėms iš vyriausybių, politikos formuotojų ir žmogaus teisių organizacijų. Išpuoliai prieš vyriausybines agentūras ir diplomatus davė toną nuo 2019 m. Programišių grupei priklausantys asmenys niekada nebuvo susekti ar suimti. Todėl negalima tiksliai nustatyti NICKEL motyvų. „Microsoft“ gali tik įtarti – ir sako, kad grupė užsiima šnipinėjimu.
Atvirkščiai
Be to, „Microsoft“ motyvacija sekti įsilaužimo grupę nėra iškalta akmenyje. Tačiau faktas, kad NICKEL metodai yra įtraukiami į „Microsoft“ saugos technologijas, duoda užuominą.
Technologijų milžinas teigia, kad NICKEL daugiausia atakuoja piktnaudžiaudama pasenusiomis sistemomis. Programas pasenusiose „Microsoft Exchange“ ir „SharePoint“ aplinkose anksčiau naudojo įsilaužimo grupė. Tada NICKEL platino kenkėjiškas programas ir informacijos vagystes, kad išlaikytų prieigą prie sistemų ir nukreiptų duomenis.
Techniniame tinklaraščio įraše (skiltyje „Rekomenduojamos apsaugos priemonės“) „Microsoft“ paaiškina, ką vartotojai gali padaryti, kad apsisaugotų nuo NICKEL metodų. Kai kurie NICKEL parašo metodai buvo įtraukti į „Microsoft 365 Defender“, kad būtų automatiškai atstumti.