Microsoft njofton se Njësia e saj e Krimeve Dixhitale (DCU) ka sekuestruar faqet e internetit të grupit të hakerëve NICKEL. Sipas organizatës, grupi i hakerëve humbet një armë të rëndësishme. Uebsajtet do të përdoren për të sulmuar organizatat globale.
NIKELI tregton nga Kina. Grupi i hakerëve është ndjekur nga dega e sigurisë e Microsoft që nga viti 2016. Tani gjiganti i teknologjisë ka njoftuar se ka sekuestruar faqet e internetit të NICKEL. Një gjykatë federale amerikane i dha leje ligjore nismës.
Microsoft deklaron se NICKEL fokusohet kryesisht në vjedhjen e informacionit nga qeveritë, politikëbërësit dhe organizatat e të drejtave të njeriut. Sulmet ndaj agjencive qeveritare dhe diplomatëve kanë dhënë tonin që nga viti 2019. Personat që i përkasin grupit të hakerëve nuk janë gjurmuar apo arrestuar kurrë. Prandaj, motivet e NICKEL-it nuk mund të përcaktohen me siguri. Microsoft mund vetëm të dyshojë – dhe thotë se grupi është jashtë për spiunazh.
Nga ana tjetër
Gjithashtu, motivimi i Microsoft për ndjekjen e grupit të hakerëve nuk është i vendosur. Megjithatë, fakti që metodat e NICKEL-it janë duke u përfshirë në teknologjitë e sigurisë të Microsoft-it jep një sugjerim.
Gjiganti i teknologjisë thekson se NICKEL sulmon kryesisht duke abuzuar me sistemet e vjetruara. Aplikacionet në mjediset e vjetëruara të Microsoft Exchange dhe SharePoint janë përdorur më parë nga grupi i hakerëve. NICKEL më pas shpërndau malware dhe info vjedhës për të ruajtur aksesin në sisteme dhe për të devijuar të dhënat.
Në një postim teknik në blog (nën titullin 'Mbrojtje të rekomanduara'), Microsoft shpjegon se çfarë mund të bëjnë përdoruesit për të mbrojtur veten kundër metodave të NICKEL. Disa nga metodat e nënshkrimit të NICKEL-it janë përfshirë në Microsoft 365 Defender për t'u larguar automatikisht prej andej.