Microsoft optužuje

Sjevernokorejski hakeri krali su osjetljive podatke s američkih računala?

Točan identitet i lokacija onih koji su iza ove aktivnosti nisu poznati, ali su ih mnogi u zajednici sigurnosnih stručnjaka povezali s hakerskim grupama iz Sjeverne Koreje, stoji u tužbi koju je Microsoft podnio 18. prosinca.
Sci-Tech / Tehnologija | 01. 01. 2020. u 08:10 Bljesak.info
Sjevernokorejski hakeri krali su osjetljive podatke s američkih računala?
Foto: Getty Images / Ilustracija

Tekst članka se nastavlja ispod banera

Microsoft je podigao tužbu protiv tajanstvene grupe sjevernokorejskih hakera zbog, navodne krađe veoma osjetljivih informacija, s računala u SAD-u.

Kako se navodi u tužbi protiv neimenovanih optuženika za koje Microsoft tvrdi da su dio grupe Thallium, hakerske grupe koja se povezuje sa sjevernokorejskom vladom i često smatra vladinim plaćenicima, hakeri su u sklopu kibernetičke krađe ciljali zaposlenike američke vlade, grupe stručnjaka, zaposlenike sveučilišta i članove grupa koji se bave temom nuklearne energije i naoružanja te ljudskih prava.

Nije poznato koliko je ljudi bilo na udaru hakera, ali se u tužbi navodi kako je grupa bila aktivna od 2010. godine te predstavlja "prijetnju danas i u budućnosti", javlja Zimo.

Microsoft u tužbi od pružatelja hosting usluga za domene povezane s Thalliumom da predaju kontrolu nad stranicama te isplate odštetu "koju će odrediti sud".

Točan identitet i lokacija onih koji su iza ove aktivnosti nisu poznati, ali su ih mnogi u zajednici sigurnosnih stručnjaka povezali s hakerskim grupama iz Sjeverne Koreje, stoji u tužbi koju je Microsoft podnio 18. prosinca, a koja je tek sad postala javni dokument.

Navodi se kako su hakeri koristili tehniku zvanu "spearphishing" ili "lov kopljem" kojoj je cilj doći do lozinki i drugih osjetljivih informacija od pojedinaca kroz email poruke osmišljene kako bi izgledale da dolaze od legitimnih pošiljatelja poput Hotmaila, Gmaila ili Yahooa.

U porukama se navodi kako je "otkrivena sumnjiva aktivnost na njihovim računima" te se traži da žrtve potvrde svoj identitet ulogiravanjem u svoj račun. Hakeri su informacije o žrtvama prikupljali i po društvenim mrežama kako bi email poruke bile što uvjerljivije, a birani su upravo zbog svojih veza s pojedinim organizacijama ili vladinim tijelima.

Microsoft navodi kako su hakeri, nakon što su pridobili lozinke od korisnika, mogli koristiti te iste lozinke za krađu kontakata, pregledavanje obaveza u kalendaru žrtve i drugih informacija koje su žrtve pohranjivale na svom Microsoftovom računu.

U tužbi se navodi i kako su korištene lažne internetske stranice kako bi se žrtve prevarilo i uvjerilo da se nalaze na legitimnim Microsoftovim stranicama. Hakeri su koristili i zaražene email privitke kojima su širili zlonamjerne kodove "BabyShark" i "KimJongRAT", a kojima su "kompromitirali sustave i krali podatke".

Iz tužbe nije vidljivo jesu li možda bili kompromitirani i korisnici u drugim državama, niti koliko je točno korisnika odnosno računa bilo ili još uvijek je, ugroženo, kao ni što je Microsoft točno poduzeo kako bi zaštitio svoje korisnike.

Kopirati
Drag cursor here to close