Microsoft đã kiện một nhóm gián điệp mạng liên kết với Bắc Triều Tiên là Thallium vì đã xâm nhập vào tài khoản khách hàng của họ thông qua các cuộc tấn công lừa đảo với mục đích cuối cùng là đánh cắp thông tin nhạy cảm, thể hiện trong một khiếu nại chưa được tiết lộ vào ngày 27/12.
“Để quản lý và chỉ đạo Thallium, Bị cáo đã thiết lập và vận hành một mạng lưới các trang web, tên miền và máy tính trên Internet mà họ sử dụng để nhắm mục tiêu vào nạn nhân của họ, xâm phạm tài khoản trực tuyến của họ, lây nhiễm các thiết bị máy tính của họ, xâm phạm an ninh mạng của họ, và đánh cắp thông tin nhạy cảm từ họ “.
Thallium bị cáo buộc nhắm vào các nhân viên chính phủ, các tổ chức nhân quyền, nhân viên trường đại học và những người làm việc về các vấn đề hạt nhân. Nó gửi các email được thiết kế để trông giống như tin nhắn từ các dịch vụ email hợp pháp như Gmail, Yahoo và Microsoft Hotmail Hotmail của Alphabet Inc., nói với các mục tiêu rằng có vấn đề với tài khoản của họ.
Các email lừa mục tiêu nhấp vào liên kết đến các trang web của Thallium và cung cấp cho nhóm thông tin đăng nhập của họ. Thallium sau đó đăng nhập vào tài khoản mục tiêu để xem lại email, danh sách liên lạc và thông tin khác. Đôi khi Thallium còn tạo ra quy tắc hộp thư để chuyển tiếp email đến các địa chỉ email do họ kiểm soát, Microsoft cho biết.
Thallium đã phát triển một kỹ thuật trong đó các nạn nhân lần đầu tiên được liên kết với một miền hợp pháp của Microsoft, điều này “khiến cho các nạn nhân nhầm lẫn rằng liên kết này không bị xâm phạm vì tên miền đó là Microsoft và kết hợp với các nhãn hiệu của Microsoft”, Microsoft viết trong đơn khiếu nại.
Vụ kiện đã được Microsoft đệ trình vào 18/12/2019 tại Tòa án Quận Hoa Kỳ ở Quận phía Đông Virginia, như báo cáo đầu tiên của Blake Brittain của Bloomberg Law.
Các công ty của Hoa Kỳ có rất ít đòn bẩy để đưa các bị cáo vào tòa án Hoa Kỳ nếu họ có trụ sở tại các quốc gia như Bắc Triều Tiên, luật sư về quyền riêng tư nói. Ngay cả với khả năng cao của một bản án có lợi, gần như không thể buộc các bị cáo phải chịu trách nhiệm về các vụ tấn công bị cáo buộc, họ nói.
Tuy nhiên, Microsoft không ra về tay trắng. Người khổng lồ phần mềm đã có thể kiểm soát 50 tên miền mà nhóm sử dụng để thực hiện các cuộc tấn công, Tom Burt, phó chủ tịch Microsoft về bảo mật và tin cậy của khách hàng, đã viết trong một bài đăng trên blog vào 30/12/2019. Với hành động này, các trang web không còn có thể được sử dụng để thực hiện các cuộc tấn công, ông nói trong bài viết.
The post Microsoft đưa nhóm tin tặc Bắc Triều Tiên Thallium ra tòa appeared first on ViVu Share.
