Microsoft je podigao tužbu protiv tajanstvene grupe sjevernokorejskih hakera zbog, navodne krađe veoma osjetljivih informacija, s računala u SAD-u.

Kako se navodi u tužbi protiv neimenovanih optuženika za koje Microsoft tvrdi da su dio grupe Thallium, hakerske grupe koja se povezuje sa sjevernokorejskom vladom i često smatra vladinim plaćenicima, hakeri su u sklopu kibernetičke krađe ciljali zaposlenike američke vlade, grupe stručnjaka, zaposlenike sveučilišta i članove grupa koji se bave temom nuklearne energije i naoružanja te ljudskih prava.

Nije poznato koliko je ljudi bilo na udaru hakera, ali se u tužbi navodi kako je grupa bila aktivna od 2010. godine te predstavlja "prijetnju danas i u budućnosti", javlja Zimo.

Microsoft u tužbi od pružatelja hosting usluga za domene povezane s Thalliumom da predaju kontrolu nad stranicama te isplate odštetu "koju će odrediti sud".

Točan identitet i lokacija onih koji su iza ove aktivnosti nisu poznati, ali su ih mnogi u zajednici sigurnosnih stručnjaka povezali s hakerskim grupama iz Sjeverne Koreje, stoji u tužbi koju je Microsoft podnio 18. prosinca, a koja je tek sad postala javni dokument.

Navodi se kako su hakeri koristili tehniku zvanu "spearphishing" ili "lov kopljem" kojoj je cilj doći do lozinki i drugih osjetljivih informacija od pojedinaca kroz email poruke osmišljene kako bi izgledale da dolaze od legitimnih pošiljatelja poput Hotmaila, Gmaila ili Yahooa.

U porukama se navodi kako je "otkrivena sumnjiva aktivnost na njihovim računima" te se traži da žrtve potvrde svoj identitet ulogiravanjem u svoj račun. Hakeri su informacije o žrtvama prikupljali i po društvenim mrežama kako bi email poruke bile što uvjerljivije, a birani su upravo zbog svojih veza s pojedinim organizacijama ili vladinim tijelima.

Microsoft navodi kako su hakeri, nakon što su pridobili lozinke od korisnika, mogli koristiti te iste lozinke za krađu kontakata, pregledavanje obaveza u kalendaru žrtve i drugih informacija koje su žrtve pohranjivale na svom Microsoftovom računu.

U tužbi se navodi i kako su korištene lažne internetske stranice kako bi se žrtve prevarilo i uvjerilo da se nalaze na legitimnim Microsoftovim stranicama. Hakeri su koristili i zaražene email privitke kojima su širili zlonamjerne kodove "BabyShark" i "KimJongRAT", a kojima su "kompromitirali sustave i krali podatke".

Iz tužbe nije vidljivo jesu li možda bili kompromitirani i korisnici u drugim državama, niti koliko je točno korisnika odnosno računa bilo ili još uvijek je, ugroženo, kao ni što je Microsoft točno poduzeo kako bi zaštitio svoje korisnike.