மைக்ரோசாப்ட் தனது டிஜிட்டல் குற்றப்பிரிவு (DCU) ஹேக்கிங் குழுவான NICKEL இன் இணையதளங்களை கைப்பற்றியதாக அறிவிக்கிறது. அமைப்பின் கூற்றுப்படி, ஹேக்கிங் குழு ஒரு முக்கியமான ஆயுதத்தை இழக்கிறது. உலகளாவிய அமைப்புகளைத் தாக்க இணையதளங்கள் பயன்படுத்தப்படும்.
NICKEL சீனாவில் இருந்து வர்த்தகம் செய்கிறது. 2016 ஆம் ஆண்டு முதல் இந்த ஹேக்கிங் குழுவை மைக்ரோசாப்ட் பாதுகாப்பு பிரிவு பின்பற்றி வருகிறது. இப்போது தொழில்நுட்ப நிறுவனமான நிக்கலின் இணையதளங்களை கைப்பற்றியுள்ளதாக அறிவித்துள்ளது. அமெரிக்க ஃபெடரல் நீதிமன்றம் இந்த முயற்சிக்கு சட்ட அனுமதி வழங்கியது.
NICKEL முக்கியமாக அரசாங்கங்கள், கொள்கை வகுப்பாளர்கள் மற்றும் மனித உரிமை அமைப்புகளிடமிருந்து தகவல் திருடுவதில் கவனம் செலுத்துகிறது என்று Microsoft கூறுகிறது. 2019 ஆம் ஆண்டிலிருந்து அரசாங்க நிறுவனங்கள் மற்றும் இராஜதந்திரிகள் மீதான தாக்குதல்கள் தொனியை அமைத்துள்ளன. ஹேக்கிங் குழுவைச் சேர்ந்த நபர்கள் ஒருபோதும் கண்டுபிடிக்கப்படவில்லை அல்லது கைது செய்யப்படவில்லை. எனவே நிக்கலின் நோக்கங்களை உறுதியாகக் கண்டறிய முடியாது. மைக்ரோசாப்ட் மட்டுமே சந்தேகிக்க முடியும் - மேலும் குழு உளவு பார்த்ததாகக் கூறுகிறது.
மாறாக
மேலும், ஹேக்கிங் குழுவைப் பின்தொடர்வதற்கான மைக்ரோசாப்டின் உந்துதல் கல்லில் அமைக்கப்படவில்லை. இருப்பினும், மைக்ரோசாப்டின் பாதுகாப்பு தொழில்நுட்பங்களில் NICKEL இன் முறைகள் இணைக்கப்பட்டுள்ளன என்பது ஒரு குறிப்பை அளிக்கிறது.
தொழில்நுட்ப நிறுவனமான NICKEL முக்கியமாக காலாவதியான அமைப்புகளை தவறாக பயன்படுத்துவதன் மூலம் தாக்குகிறது என்று கூறுகிறது. காலாவதியான Microsoft Exchange மற்றும் SharePoint சூழல்களில் உள்ள பயன்பாடுகள் முன்பு ஹேக்கிங் குழுவால் பயன்படுத்தப்பட்டது. NICKEL பின்னர் கணினிகளுக்கான அணுகலைப் பராமரிக்கவும் தரவைத் திசைதிருப்பவும் மால்வேர் மற்றும் இன்ஃபோஸ்டீலர்களை விநியோகித்தது.
ஒரு தொழில்நுட்ப வலைப்பதிவு இடுகையில் ('பரிந்துரைக்கப்பட்ட பாதுகாப்புகள்' என்ற தலைப்பின் கீழ்), NICKEL இன் முறைகளுக்கு எதிராக பயனர்கள் தங்களைத் தற்காத்துக் கொள்ள என்ன செய்யலாம் என்பதை Microsoft விளக்குகிறது. NICKEL இன் கையொப்ப முறைகள் சில மைக்ரோசாப்ட் 365 டிஃபென்டரில் இருந்து தானாகவே விரட்டியடிக்கப்படுகின்றன.