Microsoft paziņo, ka tās Digital Crimes Unit (DCU) ir konfiscējusi hakeru grupas NICKEL tīmekļa vietnes. Pēc organizācijas domām, hakeru grupa zaudē svarīgu ieroci. Vietnes tiktu izmantotas, lai uzbruktu globālām organizācijām.
NICKEL tirgojas no Ķīnas. Datorurķēšanas grupai kopš 2016. gada seko Microsoft drošības nozare. Tagad tehnoloģiju gigants ir paziņojis, ka ir konfiscējis NICKEL vietnes. ASV federālā tiesa iniciatīvai deva juridisku atļauju.
Microsoft norāda, ka NICKEL galvenokārt koncentrējas uz informācijas zādzībām no valdībām, politikas veidotājiem un cilvēktiesību organizācijām. Uzbrukumi valdības aģentūrām un diplomātiem ir noteikuši toni kopš 2019. gada. Personas, kas pieder hakeru grupai, nekad nav atrastas vai arestētas. Tāpēc NICKEL motīvus nevar droši noteikt. Microsoft var tikai aizdomas, un saka, ka grupa nodarbojas ar spiegošanu.
Atvirzīt otrādi
Arī Microsoft motivācija sekot hakeru grupai nav akmenī cirsta. Tomēr fakts, ka NICKEL metodes tiek iekļautas Microsoft drošības tehnoloģijās, dod mājienu.
Tehnoloģiju gigants norāda, ka NICKEL galvenokārt uzbrūk, ļaunprātīgi izmantojot novecojušas sistēmas. Datorurķēšanas grupa iepriekš izmantoja lietojumprogrammas novecojušajās Microsoft Exchange un SharePoint vidēs. Pēc tam NICKEL izplatīja ļaunprātīgu programmatūru un informācijas zagļus, lai saglabātu piekļuvi sistēmām un novirzītu datus.
Tehniskā emuāra ierakstā (sadaļā “Ieteicamie aizsardzības līdzekļi”) Microsoft paskaidro, ko lietotāji var darīt, lai aizsargātos pret NICKEL metodēm. Dažas no NICKEL paraksta metodēm ir iekļautas programmā Microsoft 365 Defender, lai tās automātiski tiktu atstumtas.