Microsoft обвиняет северокорейских хакеров в краже данных
(Baonghean.vn) - Компания Microsoft обвинила двух хакеров, связанных с Северной Кореей, в краже данных тысяч сотрудников университетов и правительственных организаций и предупредила, что число атак может возрасти в преддверии президентских выборов в США в 2020 году.
 |
По данным Microsoft, два хакера под псевдонимами «Джон Доу 1» и «Джон Доу 2» используют сеть под названием «Таллиун» для кражи конфиденциальных данных. Целью атаки является переписка государственных чиновников, экспертов стратегических консалтинговых групп и университетских экспертов в области ядерного нераспространения.
«Thallium» — это сеть веб-сайтов, доменов и компьютеров, которую хакеры используют для взлома учётных записей пользователей Microsoft. Принцип работы «Thallium» заключается в выборе жертвы, использующей программное обеспечение Microsoft, и поиске её адреса электронной почты в интернете или социальных сетях. Затем хакер использует учётные записи Hotmail, Gmail или Yahoo, чтобы отправить этому сотруднику предупреждение о попытке незаконного доступа к его учётной записи и предложить перейти по прикреплённой ссылке для решения проблемы. Когда жертва нажимает на эту ссылку, её компьютер подключается к веб-сайту, контролируемому «Thallium».
Получив контроль над учётной записью жертвы, Thallium будет регулярно входить в неё, чтобы просматривать электронные письма с транзакциями, контакты и любую другую полезную информацию. Microsoft обвиняет Thallium в компьютерном мошенничестве, нарушении конфиденциальности и нарушении прав на товарные знаки.
Ранее Microsoft предупредила более 10 000 своих клиентов в России и Иране о том, что их базы данных подвергаются атакам хакеров. Том Берт, вице-президент Microsoft, отвечающий за безопасность клиентов, заявил, что в преддверии президентских выборов в США 2020 года может усилиться число атак с кражей данных, при этом основной целью станут предвыборные кампании кандидатов.