Microsoft wint terrein in kat-en-muisspel met hackgroep NICKEL

Microsoft maakt bekend dat zijn Digital Crimes Unit (DCU) de websites van hackgroep NICKEL in beslag heeft genomen. Volgens de organisatie verliest de hackgroep een belangrijk wapen. De websites zouden worden gebruikt om wereldwijde organisaties aan te vallen.

NIKKEL wordt verhandeld vanuit China. De hackgroep wordt sinds 2016 gevolgd door de beveiligingstak van Microsoft. Nu heeft de techgigant bekend gemaakt beslag te hebben gelegd op de websites van NICKEL. Een Amerikaanse federale rechtbank gaf juridische goedkeuring aan het initiatief.

Microsoft stelt dat NICKEL zich vooral richt op informatiediefstal van overheden, beleidsmakers en mensenrechtenorganisaties. Aanvallen op overheidsinstanties en diplomaten zetten sinds 2019 de toon. Personen behorend tot de hackgroep zijn nooit opgespoord of gearresteerd. De motieven van NICKEL zijn daarom niet met zekerheid vast te stellen. Microsoft kan alleen maar vermoeden - en zegt dat de groep op spionage is.

Vice versa

Ook is de motivatie van Microsoft om de hackgroep te volgen niet in steen gebeiteld. Het feit dat de methoden van NICKEL worden geïntegreerd in de beveiligingstechnologieën van Microsoft, geeft echter wel een hint.

De techgigant stelt dat NICKEL vooral aanvalt door misbruik te maken van verouderde systemen. Voorheen werden applicaties in verouderde Microsoft Exchange- en SharePoint-omgevingen gebruikt door de hackgroep. NICKEL verspreidde vervolgens malware en infostealers om toegang tot systemen te behouden en gegevens om te leiden.

In een technische blogpost (onder het kopje 'Aanbevolen verdedigingen') legt Microsoft uit wat gebruikers kunnen doen om zich te verdedigen tegen de methoden van NICKEL. Sommige ondertekeningsmethoden van NICKEL zijn opgenomen in Microsoft 365 Defender om vanaf daar automatisch te worden afgewezen.