Microsoft a anuntat ca “Thallium”, un grup de hackeri probabil nord-coreeni, ar fi furat informatii sensibile de la angajati guvernamentali, centre de cercetare, universitari si alte persoane care lucreaza in domeniul neproliferarii nucleare si drepturilor omului.
Microsoft a dat in judecata doua persoane despre care se crede ca fac parte din Thallium si care ar fi implicate in furtul cibernetic. Corporatia Microsoft precizeaza ca a preluat controlul asupra a cel putin 50 de domenii web folosite de gruparea care opereaza, dupa toate probabilitatile, din Coreea de Nord. Marea majoritate a celor vizati de sustragerea de date sunt din Statele Unite, Japonia si Coreea de Sud.
Hackerii recurgeau la tehnica „spear phishing”, in care sunt trimise emailuri care, la prima vedere, par a fi in regula si de incredere, de pe conturi yahoo, gmail sau hotmail. Apoi, printr-un malaware compromit fisierele din calculator si fura informatiile stocate, inclusiv parolele.
„Cand victima da click pe un link din emailul trimis de hackeri, computerul se conecteaza la un site web controlat de Thallium. Odata ce contul victimei e compromis, Thallium se logheaza frecvent si citeste emailuri, listele de contacte, agenda de intalniri si orice altceva e de interes“ – a anuntat Microsoft.
Gruparea Thallium e activa inca din 2010.
Coreea comunista are printre cei mai buni hackeri din lume
Coreea de Nord are o agentie speciala pentru operatiuni clandestine in spatiul virtual. Biroul 121 este sub comanda directa a armatei si acolo lucreaza in jur de 1800 de informaticieni de top. Spionajul cibernetic este una dintre prioritatile regimului comunist, iar tintele principale sunt Coreea de Sud, Japonia si Statele Unite. Unii dintre hackeri sunt trimisi in strainatate si opereaza de acolo, iar familiile, ramase in Coreea de Nord, se bucura de privilegii inimaginabile pentru omul de rand.
M.Vasiliu