Microsoft ประกาศว่า Digital Crimes Unit (DCU) ของตนได้เข้ายึดเว็บไซต์ของกลุ่มแฮ็ก NICKEL ตามที่องค์กรระบุ กลุ่มแฮ็คสูญเสียอาวุธสำคัญ เว็บไซต์จะถูกใช้เพื่อโจมตีองค์กรระดับโลก
NICKEL ค้าขายจากจีน กลุ่มแฮ็กเกอร์ตามมาด้วยสาขาความปลอดภัยของ Microsoft ตั้งแต่ปี 2016 ตอนนี้ยักษ์ใหญ่ด้านเทคโนโลยีได้ประกาศว่าได้เข้ายึดเว็บไซต์ของ NICKEL แล้ว ศาลรัฐบาลกลางสหรัฐให้การรับรองทางกฎหมายแก่โครงการริเริ่มนี้
Microsoft ระบุว่า NICKEL มุ่งเน้นไปที่การขโมยข้อมูลจากรัฐบาล ผู้กำหนดนโยบาย และองค์กรด้านสิทธิมนุษยชนเป็นหลัก การโจมตีหน่วยงานของรัฐและนักการทูตเริ่มมีขึ้นตั้งแต่ปี 2019 บุคคลที่อยู่ในกลุ่มแฮ็คไม่เคยถูกติดตามหรือจับกุม เหตุจูงใจของ NICKEL จึงไม่สามารถกำหนดได้อย่างแน่ชัด Microsoft ทำได้แค่สงสัย — และบอกว่ากลุ่มนี้กำลังถูกจารกรรม
ในทางกลับกัน
นอกจากนี้ แรงจูงใจของ Microsoft ในการติดตามกลุ่มแฮ็คไม่ได้ถูกกำหนดไว้อย่างชัดเจน อย่างไรก็ตาม ความจริงที่ว่าวิธีการของ NICKEL ถูกรวมเข้ากับเทคโนโลยีการรักษาความปลอดภัยของ Microsoft นั้นเป็นข้อบ่งชี้
ยักษ์ใหญ่ด้านเทคโนโลยีกล่าวว่า NICKEL ส่วนใหญ่โจมตีโดยใช้ระบบที่ล้าสมัยในทางที่ผิด ก่อนหน้านี้มีการใช้แอปพลิเคชันในสภาพแวดล้อม Microsoft Exchange และ SharePoint ที่ล้าสมัยโดยกลุ่มแฮ็ค จากนั้น NICKEL ได้แจกจ่ายมัลแวร์และตัวขโมยข้อมูลเพื่อรักษาการเข้าถึงระบบและเปลี่ยนเส้นทางข้อมูล
ในบล็อกโพสต์ทางเทคนิค (ภายใต้หัวข้อ 'การป้องกันที่แนะนำ') Microsoft อธิบายสิ่งที่ผู้ใช้สามารถทำได้เพื่อป้องกันตนเองจากวิธีการของ NICKEL วิธีการลงนามของ NICKEL บางวิธีได้รวมอยู่ใน Microsoft 365 Defender แล้วจึงจะขับไล่ออกจากที่นั่นโดยอัตโนมัติ