Microsoft o'zining Raqamli jinoyatlarga qarshi kurash bo'limi (DCU) NICKEL xakerlik guruhining veb-saytlarini tortib olganini e'lon qildi. Tashkilot ma’lumotlariga ko‘ra, xakerlik guruhi muhim qurolini yo‘qotadi. Veb-saytlar global tashkilotlarga hujum qilish uchun ishlatiladi.
NICKEL Xitoydan sotiladi. Buzg‘unchilik guruhini 2016-yildan beri Microsoft’ning xavfsizlik bo‘limi kuzatib boradi.Endi texnologiya giganti NICKEL’ning veb-saytlarini tortib olganini e’lon qildi. AQSh federal sudi tashabbusga qonuniy ruxsat berdi.
Microsoft ta'kidlashicha, NICKEL asosan hukumatlar, siyosatchilar va inson huquqlari tashkilotlaridan ma'lumotlarni o'g'irlashga qaratilgan. Davlat idoralari va diplomatlarga hujumlar 2019-yildan buyon ohangni o‘rnatdi. Xakerlik guruhiga mansub shaxslar hech qachon kuzatilmagan yoki hibsga olinmagan. Shuning uchun NICKELning sabablarini aniq aniqlash mumkin emas. Microsoft faqat gumon qilishi mumkin - va guruh josuslik bilan shug'ullanganligini aytadi.
Aksincha
Bundan tashqari, Microsoft korporatsiyasining xakerlik guruhiga ergashish uchun motivatsiyasi ham aniq emas. Biroq, NICKEL usullarining Microsoft-ning xavfsizlik texnologiyalariga qo'shilganligi bir ishora beradi.
Texnologiya gigantining ta'kidlashicha, NICKEL asosan eskirgan tizimlarni suiiste'mol qilish orqali hujum qiladi. Eskirgan Microsoft Exchange va SharePoint muhitlaridagi ilovalar avval xakerlik guruhi tomonidan ishlatilgan. Keyinchalik NICKEL tizimlarga kirishni saqlab qolish va ma'lumotlarni yo'naltirish uchun zararli dasturlar va ma'lumot o'g'irlash vositalarini tarqatdi.
Texnik blog postida ("Tavsiya etilgan himoyalar" sarlavhasi ostida) Microsoft foydalanuvchilar NICKEL usullaridan o'zlarini himoya qilish uchun nima qilishlari mumkinligini tushuntiradi. NICKEL-ning ba'zi imzo usullari Microsoft 365 Defender-ga avtomatik ravishda u erdan qaytarilishi uchun kiritilgan.