近日,美國弗吉尼亞東區(qū)地方法院同意了微軟查抄來自朝鮮的黑客組織的50個域名的要求。微軟方面宣稱,這些網(wǎng)站被朝鮮黑客組織用于從美國的電腦中竊取“高度敏感信息”。
據(jù)美國有線電視新聞網(wǎng)(CNN)消息,12月18日微軟對朝鮮黑客組織“Thallium”中的兩位未點名黑客提起訴訟,指控他們利用這些網(wǎng)站發(fā)送釣魚郵件,以入侵用戶的賬戶并獲取他們的信息。這樁訴訟在12月27日解封,微軟隨后對外公布了這一消息。
美國弗吉尼亞東區(qū)地方法院文件顯示,Thallium假扮成微軟,或利用Office 365等微軟旗下軟件來獲取用戶賬戶信息。
訴狀顯示,Thallium黑客使用了一種名為“魚叉式網(wǎng)絡(luò)釣魚”(Spear phishing)的技術(shù),通過精心偽造,看起來像發(fā)自知名郵件賬號的郵件從個人用戶那里獲取密碼和其他敏感信息。這些內(nèi)容看起來顯示為合法,但仔細查看后發(fā)現(xiàn),Thallium通過組合字母“r”和“n”以在“microsoft.com”中顯示為第一個字母“m”(即rn),來欺騙用戶。黑客瞄準受害者,然后破壞其在線帳戶,感染其計算機,攻破網(wǎng)絡(luò)的安全性并竊取敏感信息。根據(jù)受害者的信息,目標包括政府雇員、智庫、大學(xué)工作人員、關(guān)注世界和平與人權(quán)組織成員以及從事核擴散問題的個人。大多數(shù)目標都位于美國、日本和韓國。
目前尚不清楚有多少人可能遭到了“Thallium”黑客組織的入侵,但起訴書稱,該組織“自2010年以來一直很活躍,對現(xiàn)在和未來都構(gòu)成了威脅”。
微軟得到托管與“Thallium”有關(guān)的網(wǎng)站域名的公司對這些網(wǎng)站的控制權(quán),清理了由其運營的50個網(wǎng)絡(luò)域名,并希望得到“在審判中可證明數(shù)額”的損害賠償。
在這樁訴訟被提交給聯(lián)邦地方法院不久后,法官就發(fā)布了一個臨時限制令,限制Thallium對微軟或微軟客用戶實施進一步入侵。他還命令托管這50個網(wǎng)站域名的公司把這些域名的控制權(quán)交給微軟。
法院指令顯示,法院還給予Thallium代表機會,在1月3日出庭抗辯以阻止這項臨時禁令限制令變?yōu)橛谰媒?。不過,目前還不清楚是否真的有Thallium代表存在。
“法院有正當理由相信,如果這種行為繼續(xù),微軟、微軟用戶以及公眾將遭受不可挽回的損失?!狈ü僭诜ㄔ褐噶钪蟹Q。
微軟消費者安全和信任副總裁湯姆·波特表示:“我們相信,分享諸如今天我們宣布的這樣的重大威脅活動是一件重要事情。政府和私營領(lǐng)域提高對這種國家級威脅活動的透明度很重要,這樣我們才能就保護互聯(lián)網(wǎng)展開全球?qū)υ??!庇脩艨梢酝ㄟ^啟動郵件賬戶的兩步安全認證來防止此類攻擊,并啟用可疑鏈接的安全警告,了解潛在釣魚攻擊的跡象。
編輯:邵大衛(wèi)