Microsoft kunngjør at deres Digital Crimes Unit (DCU) har beslaglagt nettsidene til hackergruppen NICKEL. Ifølge organisasjonen mister hackergruppen et viktig våpen. Nettstedene skal brukes til å angripe globale organisasjoner.
NIKKEL handler fra Kina. Hackergruppen har blitt fulgt av Microsofts sikkerhetsavdeling siden 2016. Nå har teknologigiganten annonsert at den har beslaglagt NICKELs nettsider. En amerikansk føderal domstol ga juridisk godkjenning til initiativet.
Microsoft opplyser at NICKEL hovedsakelig fokuserer på informasjonstyveri fra myndigheter, beslutningstakere og menneskerettighetsorganisasjoner. Angrep på offentlige etater og diplomater har satt tonen siden 2019. Personer som tilhører hackergruppen har aldri blitt sporet eller arrestert. NICKELs motiver kan derfor ikke fastslås med sikkerhet. Microsoft kan bare mistenke – og sier at gruppen er ute på spionasje.
Omvendt
Microsofts motivasjon for å følge hackergruppen er heller ikke hugget i stein. Det faktum at NICKELs metoder blir inkorporert i Microsofts sikkerhetsteknologier gir imidlertid et hint.
Teknikgiganten opplyser at NICKEL hovedsakelig angriper ved å misbruke utdaterte systemer. Applikasjoner i utdaterte Microsoft Exchange- og SharePoint-miljøer ble tidligere brukt av hackergruppen. NICKEL distribuerte deretter skadelig programvare og infotyvere for å opprettholde tilgang til systemer og viderekoble data.
I et teknisk blogginnlegg (under overskriften 'Anbefalte forsvar') forklarer Microsoft hva brukere kan gjøre for å forsvare seg mot NICKELs metoder. Noen av NICKELs signaturmetoder har blitt integrert i Microsoft 365 Defender for å bli automatisk avvist derfra.