Microsoft မှ ၎င်း၏ Digital Crimes Unit (DCU) သည် ဟက်ကာအဖွဲ့ NICKEL ၏ ဝက်ဘ်ဆိုဒ်များကို သိမ်းပိုက်လိုက်ကြောင်း ကြေညာခဲ့သည်။ အဖွဲ့အစည်း၏အဆိုအရ ဟက်ကာအဖွဲ့သည် အရေးကြီးသောလက်နက်တစ်ခုဆုံးရှုံးသွားခဲ့သည်။ ဝဘ်ဆိုဒ်များကို ကမ္ဘာလုံးဆိုင်ရာ အဖွဲ့အစည်းများကို တိုက်ခိုက်ရန်အတွက် အသုံးပြုမည်ဖြစ်သည်။
တရုတ်နိုင်ငံမှ NICKEL ကုန်သွယ်မှု။ ဟက်ကာအဖွဲ့ကို Microsoft ၏ လုံခြုံရေးဌာနခွဲက 2016 ခုနှစ်ကတည်းက လိုက်နာခဲ့သည်။ ယခုအခါ နည်းပညာကုမ္ပဏီကြီးသည် NICKEL ၏ ဝဘ်ဆိုဒ်များကို သိမ်းပိုက်လိုက်ပြီဟု ကြေညာခဲ့သည်။ အမေရိကန်ပြည်ထောင်စု တရားရုံးတစ်ရုံးက အဆိုပါ ပဏာမခြေလှမ်းကို ဥပဒေကြောင်းအရ ရှင်းလင်းချက်ပေးခဲ့သည်။
NICKEL သည် အစိုးရများ၊ မူဝါဒချမှတ်သူများနှင့် လူ့အခွင့်အရေးအဖွဲ့အစည်းများထံမှ သတင်းအချက်အလက်များ ခိုးယူမှုအပေါ် အဓိကအားဖြင့် အာရုံစိုက်ထားကြောင်း Microsoft မှ ပြောကြားခဲ့သည်။ အစိုးရအေဂျင်စီများနှင့် သံတမန်များအား တိုက်ခိုက်မှုများသည် 2019 ခုနှစ်ကတည်းက စတင်ခဲ့ခြင်း ဖြစ်သည်။ ဟက်ကာအဖွဲ့မှ ပုဂ္ဂိုလ်များကို ခြေရာခံခြင်း သို့မဟုတ် ဖမ်းဆီးခြင်း မပြုခဲ့ပါ။ ထို့ကြောင့် NICKEL ၏ ရည်ရွယ်ချက်ကို သေချာစွာ မဆုံးဖြတ်နိုင်ပါ။ Microsoft ကသာ သံသယရှိနိုင်ပြီး၊ အဖွဲ့သည် သူလျှိုလုပ်နေသည်ဟု ဆိုသည်။
အပြန်အလှန်အားဖြင့်
ထို့အပြင် ဟက်ကာအဖွဲ့ကို လိုက်ရန် Microsoft ၏ တွန်းအားမှာ အထစ်အငေါ့မရှိပေ။ သို့သော်၊ NICKEL ၏နည်းလမ်းများကို Microsoft ၏လုံခြုံရေးနည်းပညာများတွင် ထည့်သွင်းနေသည်ဟူသောအချက်က အရိပ်အမြွက်ပေးသည်။
NICKEL သည် ခေတ်မမီတော့သော စနစ်များကို အလွဲသုံးစားလုပ်ခြင်းဖြင့် အဓိကအားဖြင့် တိုက်ခိုက်သည်ဟု နည်းပညာကုမ္ပဏီကြီးမှ ပြောကြားခဲ့သည်။ ခေတ်မမီတော့သော Microsoft Exchange နှင့် SharePoint ပတ်၀န်းကျင်ရှိ အပလီကေးရှင်းများကို ဟက်ကာအဖွဲ့မှ ယခင်က အသုံးပြုခဲ့သည်။ ထို့နောက် NICKEL သည် စနစ်များသို့ဝင်ရောက်ခွင့်နှင့် ဒေတာလမ်းကြောင်းပြောင်းရန်အတွက် malware နှင့် infostalers များကို ဖြန့်ဝေခဲ့သည်။
နည်းပညာဆိုင်ရာ ဘလော့ဂ်ပို့စ်တစ်ခုတွင် ('အကြံပြုထားသော ကာကွယ်ရေးများ' ခေါင်းစဉ်အောက်တွင်)၊ Microsoft သည် NICKEL ၏ နည်းလမ်းများကို အသုံးပြုသူများ မိမိတို့ကိုယ်မိမိ ခုခံကာကွယ်ရန် မည်သို့လုပ်ဆောင်နိုင်ကြောင်း ရှင်းပြထားသည်။ NICKEL ၏ လက်မှတ်နည်းလမ်းအချို့ကို ၎င်းမှ အလိုအလျောက်ဖယ်ရှားရန်အတွက် Microsoft 365 Defender တွင် ထည့်သွင်းထားသည်။