Microsoft oznamuje, že jeho Digital Crimes Unit (DCU) zabavilo webové stránky hackerskej skupiny NICKEL. Hackerská skupina podľa organizácie prichádza o dôležitú zbraň. Webové stránky by boli použité na útoky na globálne organizácie.
NIKEL obchoduje z Číny. Hackerskú skupinu sleduje bezpečnostná pobočka Microsoftu od roku 2016. Teraz technologický gigant oznámil, že zabavil webové stránky spoločnosti NICKEL. Federálny súd USA dal iniciatíve právne povolenie.
Microsoft uvádza, že NICKEL sa zameriava hlavne na krádeže informácií od vlád, politikov a organizácií pre ľudské práva. Útoky na vládne agentúry a diplomatov udávajú tón od roku 2019. Osoby patriace do hackerskej skupiny neboli nikdy vypátrané ani zatknuté. Pohnútky spoločnosti NICKEL teda nemožno s istotou určiť. Microsoft môže len podozrievať – a tvrdí, že skupina je mimo špionáže.
Naopak
Motivácia spoločnosti Microsoft pre sledovanie hackerskej skupiny tiež nie je pevne stanovená. Skutočnosť, že metódy spoločnosti NICKEL sú začlenené do bezpečnostných technológií spoločnosti Microsoft, však naznačuje.
Technologický gigant uvádza, že NICKEL útočí najmä zneužívaním zastaraných systémov. Hackerská skupina predtým používala aplikácie v zastaraných prostrediach Microsoft Exchange a SharePoint. NICKEL potom distribuoval malvér a infostealery, aby udržal prístup k systémom a odklonil dáta.
V technickom blogovom príspevku (pod nadpisom „Odporúčaná obrana“) spoločnosť Microsoft vysvetľuje, čo môžu používatelia urobiť, aby sa bránili proti metódam spoločnosti NICKEL. Niektoré z metód podpisovania spoločnosti NICKEL boli začlenené do Microsoft 365 Defender, aby sa odtiaľ automaticky vylúčili.