Microsoft je sporočil, da je njegova enota za digitalne zločine (DCU) zasegla spletna mesta hekerske skupine NICKEL. Po navedbah organizacije hekerska skupina izgubi pomembno orožje. Spletne strani bi bile uporabljene za napad na svetovne organizacije.
NIKEL trguje iz Kitajske. Hekersko skupino spremlja Microsoftova varnostna veja od leta 2016. Zdaj je tehnološki velikan objavil, da je zasegel spletna mesta NICKEL. Ameriško zvezno sodišče je pobudo pravno potrdilo.
Microsoft navaja, da se NICKEL osredotoča predvsem na krajo informacij od vlad, oblikovalcev politik in organizacij za človekove pravice. Napadi na vladne agencije in diplomate dajejo ton od leta 2019. Oseb, ki pripadajo hekerski skupini, niso nikoli izsledili ali aretirali. Motivov družbe NICKEL zato ni mogoče z gotovostjo določiti. Microsoft lahko samo sumi - in pravi, da je skupina zadolžena za vohunjenje.
Nasprotno
Tudi Microsoftova motivacija, da sledi hekerski skupini, ni trdno postavljena. Vendar dejstvo, da so metode NICKEL vključene v Microsoftove varnostne tehnologije, daje namig.
Tehnološki velikan navaja, da NIKEL večinoma napada z zlorabo zastarelih sistemov. Hekerska skupina je prej uporabljala aplikacije v zastarelih okoljih Microsoft Exchange in SharePoint. NICKEL je nato distribuiral zlonamerno programsko opremo in kradljivce informacij, da bi ohranil dostop do sistemov in preusmeril podatke.
V tehnični objavi na spletnem dnevniku (pod naslovom »Priporočena obramba«) Microsoft pojasnjuje, kaj lahko uporabniki storijo, da se ubranijo pred NICKELOVImi metodami. Nekatere metode podpisa NICKEL so bile vključene v Microsoft 365 Defender, da se od tam samodejno odvrnejo.