Microsoft утверждает, что два неназванных хакера предположительно с Северной Кореи, совершили кибератаки на тысячи сотрудников университета и государственных служащих.
Производитель программного обеспечения утверждает, что обвиняемые, получившие прозвища "Джон Доу 1" и Джон Доу 2", управляют сетью киберкраж "Таллий. "Эта "троянская парочка" неоднократно осуществляла взлом учетных записей сетей Microsoft и кражей конфиденциальной информации", говорится в сообщении компании.
Thallium
По словам юристов компании, Thallium - это сеть веб-сайтов, доменов и компьютеров, которую предполагаемые хакеры используют для проникновения в учетные записи пользователей. Microsoft заявила, что метод « Spear phishing » (атака на ваши персональные данные) используется для получения конфиденциальной информации от сотрудников аналитических центров, а также от государственных чиновников, занимающихся вопросами распространения ядерного оружия.
Хакеры находят рабочий адрес электронной почты работника фирмы в интернете или в социальных сетях. Затем связываются с этим человеком, используя учетную запись электронной почты Hotmail, Gmail или Yahoo и утверждают, что в их учетной записи Microsoft обнаружены подозрительные действия при входе в систему. В электронном письме содержится веб-ссылка, по которой пользователю предлагается нажать, чтобы решить проблему в соответствии с иском.
«Когда жертва нажимает на ссылку в электронном письме, ее компьютер подключается к веб-сайту, контролируемому таллием», - говорится в жалобе. «После успешной компрометации учетной записи жертвы Thallium часто входит в учетную запись с одного из своих IP-адресов, чтобы просмотреть электронные письма, списки контактов, встречи в календаре и все, что может быть найдено в этой учетной записи».
Судебные документы, поданные Microsoft, показывают копии электронных писем, которые, по мнению официальных лиц компании, использовались Thallium во время фишинговых атак. Microsoft обвиняет Thallium в компьютерном преступлении, нарушении электронной конфиденциальности, нарушении прав торгового знака и многом другом.
В июле Microsoft уведомила 10 000 своих клиентов о том, что за последние 12 месяцев они стали жертвами хакеров из России, Ирана и Северной Кореи.
