Корпорація Майкрософт оголошує, що її відділ цифрових злочинів (DCU) захопив веб-сайти хакерської групи NICKEL. За даними організації, хакерська група втрачає важливу зброю. Веб-сайти будуть використовуватися для атаки на глобальні організації.
НІКЕЛЬ торгує з Китаю. З 2016 року за хакерською групою слідкує відділ безпеки Microsoft. Тепер технологічний гігант оголосив, що захопив веб-сайти NICKEL. Федеральний суд США дав юридичне підтвердження ініціативі.
Microsoft стверджує, що NICKEL в основному зосереджений на крадіжці інформації від урядів, політиків та правозахисних організацій. Атаки на державні установи та дипломатів задають тон з 2019 року. Особи, які належать до хакерської групи, ніколи не були розслідувані та заарештовані. Тому мотиви НІКЕЛЮ не можуть бути точно визначені. Microsoft може лише підозрювати – і каже, що група займається шпигунством.
Навпаки
Крім того, мотивація Microsoft стежити за хакерською групою не закріплена на камені. Однак той факт, що методи НІКЕлю впроваджуються в технології безпеки Microsoft, дає натяк.
Технологічний гігант стверджує, що NICKEL в основному атакує, зловживаючи застарілими системами. Раніше хакерська група використовувала програми в застарілих середовищах Microsoft Exchange і SharePoint. Потім NICKEL поширював зловмисне програмне забезпечення та інфокрадів, щоб підтримувати доступ до систем і перенаправляти дані.
У технічному блозі (під заголовком «Рекомендовані засоби захисту») Microsoft пояснює, що користувачі можуть зробити, щоб захистити себе від методів НІКЕЛЮ. Деякі з методів підпису NICKEL були включені в Microsoft 365 Defender, щоб автоматично відштовхуватися звідти.