माइक्रोसफ्टले घोषणा गरेको छ कि यसको डिजिटल अपराध इकाई (DCU) ले ह्याकिंग समूह NICKEL को वेबसाइटहरू कब्जा गरेको छ। संगठनका अनुसार ह्याकिङ समूहले महत्त्वपूर्ण हतियार गुमाउँछ। वेबसाइटहरू विश्वव्यापी संगठनहरूलाई आक्रमण गर्न प्रयोग गरिनेछ।
निकेल चीनबाट व्यापार गर्दछ। सन् २०१६ देखि माइक्रोसफ्टको सेक्युरिटी शाखाले ह्याकिङ समूहलाई पछ्याइरहेको छ। अब टेक दिग्गजले निकेलको वेबसाइटहरू कब्जा गरेको घोषणा गरेको छ। अमेरिकी संघीय अदालतले पहललाई कानुनी अनुमति दिएको छ।
माइक्रोसफ्टले भन्यो कि निकेल मुख्यतया सरकार, नीति निर्माता र मानव अधिकार संगठनहरूबाट सूचना चोरीमा केन्द्रित छ। सन् २०१९ देखि सरकारी निकाय र कूटनीतिज्ञहरूमाथि हमलाले गति लिएको छ। ह्याकिङ समूहका व्यक्तिहरू कहिल्यै फेला परेका वा पक्राउ परेका छैनन्। त्यसैले निकेलको मनसाय निश्चित रूपमा निर्धारण गर्न सकिँदैन। माइक्रोसफ्टले मात्र शंका गर्न सक्छ - र भन्छ कि समूह जासूसीमा बाहिर छ।
उपाध्यक्ष
साथै, ह्याकिङ समूहलाई पछ्याउनको लागि माइक्रोसफ्टको प्रेरणा पत्थरमा सेट गरिएको छैन। यद्यपि, माइक्रोसफ्टको सुरक्षा प्रविधिहरूमा निकेलका विधिहरू समावेश भइरहेका छन् भन्ने तथ्यले सङ्केत दिन्छ।
टेक दिग्गजले निकेलले मुख्यतया पुरानो प्रणालीको दुरुपयोग गरेर आक्रमण गर्ने बताएको छ। पुरानो माइक्रोसफ्ट एक्सचेन्ज र सेयरपोइन्ट वातावरणमा अनुप्रयोगहरू पहिले ह्याकिङ समूहद्वारा प्रयोग गरिएको थियो। त्यसपछि NICKEL ले प्रणालीहरूमा पहुँच कायम राख्न र डाटा डाइभर्ट गर्न मालवेयर र इन्फोस्टेलरहरू वितरण गर्यो।
एक प्राविधिक ब्लग पोस्टमा ('सिफारिस गरिएको प्रतिरक्षा' शीर्षक अन्तर्गत), माइक्रोसफ्टले NICKEL को विधिहरू विरुद्ध आफूलाई बचाउन प्रयोगकर्ताहरूले के गर्न सक्छन् भनेर वर्णन गर्दछ। NICKEL का केही हस्ताक्षर विधिहरू Microsoft 365 डिफेन्डरमा समाहित गरिएको छ जहाँबाट स्वचालित रूपमा हटाउन सकिन्छ।