Microsoft ogłasza, że jego jednostka Digital Crimes Unit (DCU) przejęła strony internetowe grupy hakerskiej NICKEL. Według organizacji grupa hakerska traci ważną broń. Strony internetowe byłyby wykorzystywane do atakowania organizacji globalnych.
NIKIEL handluje z Chin. Grupa hakerska jest śledzona przez dział bezpieczeństwa Microsoftu od 2016 roku. Teraz gigant technologiczny ogłosił, że przejął strony internetowe NICKEL. Sąd federalny USA wydał zgodę prawną na tę inicjatywę.
Microsoft twierdzi, że NICKEL koncentruje się głównie na kradzieży informacji od rządów, decydentów i organizacji praw człowieka. Ataki na agencje rządowe i dyplomatów nadają ton od 2019 roku. Osoby należące do grupy hakerskiej nigdy nie zostały namierzone ani aresztowane. Motywów firmy NICKEL nie można zatem z całą pewnością ustalić. Microsoft może tylko podejrzewać — i twierdzi, że grupa jest szpiegowana.
Na odwrót
Ponadto motywacja Microsoftu do podążania za grupą hakerów nie jest niepewna. Jednak fakt, że metody NICKEL są włączane do technologii bezpieczeństwa Microsoftu, daje wskazówkę.
Gigant technologiczny twierdzi, że NICKEL atakuje głównie poprzez nadużywanie przestarzałych systemów. Grupa hakerska korzystała wcześniej z aplikacji w przestarzałych środowiskach Microsoft Exchange i SharePoint. Następnie NICKEL rozprowadzał złośliwe oprogramowanie i złodzieje informacji, aby zachować dostęp do systemów i przekierowywać dane.
W technicznym poście na blogu (pod nagłówkiem „Zalecane zabezpieczenia”) Microsoft wyjaśnia, co użytkownicy mogą zrobić, aby obronić się przed metodami NICKEL. Niektóre z metod podpisu firmy NICKEL zostały włączone do usługi Microsoft 365 Defender, aby stamtąd były automatycznie odrzucane.