Amerykański koncern, za zgodą sądu, przejął kontrolę nad pięćdziesięcioma domenami, których używała grupa hakerów zwana Thallium.
Thallium, jak twierdzi Microsoft, operuje z Korei Północnej. Hakerzy na pewno starannie dobierali cele swoich akcji, stosując metodę zwaną „spear phishing”, która różni się od standardowego phishingu tym, że hakerzy precyzyjnie przygotowując atak, przeprowadzając przed nim wywiad środowiskowy. Preparują e-maile tak, by były trudne do odróżnienia od tych, które mogliby wysłać nadawcy, pod których się podszywają.
CZYTAJ TAKŻE: Hakerzy zdobyli 2 mld dolarów dla Kim Dzong Una
Grupa Thallium, jak informuje Bloomberg, powołujac się na Microsoft, za cel ataków obierała pracowników rządowych, pracowników think tanków, uczelni oraz osoby zajmujące się kwestiami takimi jak rozprzestrzenianie broni jądrowej. Większość celów ataków hakerów to osoby i instytucje z USA, Japonii i Korei Południowej. Oprócz tego hakerzy wykorzystywali także złośliwe oprogramowanie do atakowania systemów i wykradania danych.
Microsoft przejął kontrolę nad 50 domenami używanymi do przeprowadzania ataków przez Thallium, w następstwie sprawy wniesionej do sądu okręgowego we Wschodniej Wirginii. Sąd zdecydował o przekazaniu kontroli koncernowi. To już czwarta grupa hakerska działająca najprawdopodobniej na zlecenie rządu swojego kraju, przeciwko której Microsoft podjął kroki prawne – wcześniej do sądów trafiły sprawy dotyczące hakerów z Chin, Rosji i Iranu.
CZYTAJ TAKŻE: Korea Północna ma już własną konsolę do gier. I nie tylko
Koncern twierdzi, że wiedzę zdobytą w trakcie działań przeciwko Thallium (nazwa grupy hakerów to kodowa nazwa Microsoftu dla niej, np. rosyjskich hakerów określono jako Strontium), wykorzystał do podniesienia bezpieczeństwa użytkowników usług korporacji takich jak system operacyjny Windows. Microsoft doradza także użytkownikom proste kroki pomagające chronić się przed atakami – włączanie dwustopniowego uwierzytelniania czy alertów bezpieczeństwa.
Żadna część jak i całość utworów zawartych w dzienniku nie może być powielana i rozpowszechniana lub dalej rozpowszechniana w jakiejkolwiek formie i w jakikolwiek sposób (w tym także elektroniczny lub mechaniczny lub inny albo na wszelkich polach eksploatacji) włącznie z kopiowaniem, szeroko pojętę digitalizację, fotokopiowaniem lub kopiowaniem, w tym także zamieszczaniem w Internecie - bez pisemnej zgody Gremi Media SA. Jakiekolwiek użycie lub wykorzystanie utworów w całości lub w części bez zgody Gremi Media SA lub autorów z naruszeniem prawa jest zabronione pod groźbą kary i może być ścigane prawnie.
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami "Regulaminu korzystania z artykułów prasowych" [Poprzednia wersja obowiązująca do 30.01.2017]. Formularz zamówienia można pobrać na stronie www.rp.pl/licencja.
Gremi Media SA, Prosta Office Centre, ul. Prosta 51, 00-838 Warszawa