سرقوا معلومات حساسة.. مايكروسوفت تسيطر على 50 موقعا لـ هاكرز كوريا الشمالية

سيطرت شركة مايكروسوفت وفقًا لأمر من المحكمة على أكثر من 50 موقعًا إلكترونيًا، تابع لمجموعة هاكرز تنتمي لكوريا الشمالية، استهدفوا موظفي الحكومة والناشطين النوويين ومنظمات حقوق الإنسان من أجل سرقة معلومات شديدة الحساسية من أجهزة الحاسب الخاص بهم في الولايات المتحدة.

وبحسب ما ذكرته وكالة "رويترز"، رفعت شركة مايكروسوفت الأمريكية، دعوى قضائية في المحكمة الفيدرالية ضد شخصين مجهولي الهوية ضمن مجموعة التجسس المعروفة باسم Thallium، والتي استخدمت مواقع ويب ضارة لإرسال رسائل تصيد احتيالي لاقتحام حسابات بعض المستخدمين.

ووفقًا لفريق وحدة الجرائم الرقمية بمايكروسوفت، والذي تعقب مجموعة Thallium، وجدوا أن المجموعة تصيب أجهزة الحاسب وتهدد أمن الشبكة وتسرق المعلومات الحساسة من ضحايا محددين،وقالت الشركة إن معظم الأهداف كانت مقرها في الولايات المتحدة وكذلك اليابان وكوريا الجنوبية.

وتشير وثائق المحكمة إلى أن Thallium انتحلت شخصية مايكروسوفت واستخدمت علاماتها التجارية مثل Office 365 للوصول إلى الحسابات، ومنح القاضي الشركة أمر تقييد بحق مجموعة Thallium، وكما أمر الشركات التي تستضيف نطاقات مواقع الويب بتسليم تلك المجالات إلى مايكروسوفت.

وتستخدم مجموعة Thallium برامج ضارة تسمى BabyShark وKimJongRAT عند استهداف أجهزة المستخدمين من أجل اختراق الأنظمة وسرقة البيانات.

وقال "توم بيرت"، نائب رئيس الشركة لأمن المستهلك والثقة، في بيان له: "نعتقد أنه من الأهمية بمكان أن تكون الحكومات والقطاع الخاص أكثر شفافية بشأن نشاط الدولة القومية حتى نتمكن جميعًا من مواصلة حماية الإنترنت، ونأمل في أن تزيد إجراءات مايكروسوفت من الوعي بهجمات مماثلة على شركات أخرى".

وأضاف : "يمكن للمستخدمين حماية أنفسهم من مثل هذه الهجمات عبر تفعيل المصادقة الثنائية لحسابات البريد الإلكتروني، وتمكين تنبيهات الأمان حول الروابط من المصادر المشبوهة والانتباه حول وجود دلائل لمخطط تصيد احتيالي محتمل".