마이크로소프트가 중국을 거점으로 하는 해커 그룹 니켈(Nickel)이 이용한 도메인 42개를 압류하는 데 성공했다고 발표했다. 이 해커 그룹은 중국에 있어 지정학상 적국에 해당하는 국가 정부 기관이나 싱크탱크, 인권단체를 타깃으로 하고 있기 때문에 중국 정부 관여가 의심되고 있다.
마이크로소프트 디지털 범죄 대책 부문인 DCU(Digital Crimes Unit)는 2021년 12월 6일 니켈 방해 작전에 성공했다고 발표했다. DCU가 실시한 방해 작전은 니켈이 미국과 전 세계 28개국 조직을 공격할 때 사용하고 있던 도메인을 입수하는 것으로 DCU는 버지니아주 연방법원에 해당 도메인 관리권을 강제 위양한다는 법적 허가를 요청하고 허가를 얻은 뒤 해당 도메인에 대한 액세스를 보안 서버로 리디렉션하는 조치를 취했다.
이번에 성공한 방해 작전은 니켈 조직 자체에 타격을 주는 건 아니지만 DCU는 니켈이 일련의 공격으로 사용하던 인프라스트럭처 중요 부분을 제거하는데 성공했다고 밝혔다. 니켈은 2016년부터 마이크로소프트 위협인텔리전스센터(Threat Intelligence Center)가 추적하고 있는 해커 그룹으로 여러 명칭(APT115, KE3CHANG, Vixen Panda, Royal APT, Playful Dragon)으로 불리기도 한다. 발표에 따르면 니켈이 활동하는 국가는 미국, 아르헨티나, 바베이도스, 보스니아 헤르체고비나, 브라질, 불가리아, 칠레, 콜롬비아, 크로아티아, 체코, 도미니카, 에콰도르, 엘살바도르, 프랑스, 과테말라, 온두라스, 헝가리, 이탈리아, 자메이카, 말리, 멕시코, 몬테네그로, 파나마, 페루, 포르투갈, 스위스, 트리니다드 토바고, 영국, 베네수엘라 등 29개국이다.
DCU에 따르면 니켈 타깃은 해당 국가 외교 조직이나 민간단체, 공적 기관이다. DCU는 니켈에 대한 중국 정부 관여가 있다는 명언은 피했지만 니켈 타깃과 중국의 지정학적 이익은 종종 관계가 보인다고 언급했다.
DCU는 사이버 범죄자가 사용하는 도메인을 압류한다는 전술 개척자로 지칭되며 그 성과로 이미 24건 소송에서 사이버 범죄자가 사용하고 있던 악의적 웹사이트 1만 개 이상, 국가 지원을 받는 해커 집단이 사용하던 웹사이트 600개 이상을 정지시키고 미래에는 사이버 범죄자에게 이용될 것으로 예상되는 웹사이트를 60만 개 이상 차단해왔다고 어필하고 있다. 관련 내용은 이곳에서 확인할 수 있다.