Microsoft démantèle un réseau de hackers nord-coréens

Sécurité : La justice américaine a donné l’autorisation à Microsoft de fermer 50 domaines utilisés par Thallium, un groupe de pirates originaires de Corée du Nord.

Libellés

hackers nord-coréens, Thallium,

Sur son blog officiel, Microsoft annonce qu’il a obtenu l’autorisation, par la cour fédérale de Virginie, de prendre le contrôle de 50 domaines gérés par Thallium, un groupe de hackers nord-coréens. Ces derniers s’en sont pris à des défenseurs des droits de l’homme et des personnalités de la société civile en usurpant des marques et des propriétés de Microsoft.  Au départ, une attaque sous la forme de « phishing » avec un faux email de Microsoft pour ainsi récupérer les identifiants, les mots de passe et les coordonnées des victimes.

« Ce réseau infectait les ordinateurs des victimes, compromettait leur sécurité en ligne et volait des informations sensibles » explique Tom Burt, vice-président de Microsoft en charge de la sécurité des clients. « Leurs cibles comprenaient des employés du gouvernement, de think tank et d'universités, des membres d'organisations engagées pour la paix et les droits de l’homme, et des personnes qui travaillent sur les questions de prolifération nucléaire. La plupart vivent aux Etats-Unis, ainsi qu'au Japon et en Corée du Nord. »

 Toujours dans son billet, Microsoft révèle que c’est la quatrième fois qu'il prend des mesures contre un groupe lié à un Etat, rappelant que des groupes similaires à Thallium avaient œuvré en Chine, en Russie et en Iran. (Eureka Presse)

REF.: