Microsoft démantèle un réseau de hackers nord-coréens
Sécurité : La justice
américaine a donné l’autorisation à Microsoft de fermer 50 domaines
utilisés par Thallium, un groupe de pirates originaires de Corée du
Nord.
hackers nord-coréens, Thallium,
Sur son blog
officiel, Microsoft annonce qu’il a obtenu l’autorisation, par la cour
fédérale de Virginie, de prendre le contrôle de 50 domaines gérés par Thallium,
un groupe de hackers nord-coréens. Ces derniers s’en sont pris à des défenseurs
des droits de l’homme et des personnalités de la société civile en usurpant
des marques et des propriétés de Microsoft. Au
départ, une attaque sous la forme de « phishing » avec un faux email de
Microsoft pour ainsi récupérer les identifiants, les mots de passe et
les coordonnées des victimes.
« Ce réseau infectait les ordinateurs des
victimes, compromettait leur sécurité en ligne et volait des informations
sensibles » explique Tom Burt, vice-président de Microsoft en charge de la
sécurité des clients. « Leurs cibles comprenaient des employés du gouvernement,
de think tank et d'universités, des membres d'organisations engagées pour la
paix et les droits de l’homme, et des personnes qui travaillent sur les
questions de prolifération nucléaire. La plupart vivent aux Etats-Unis, ainsi
qu'au Japon et en Corée du Nord. »
Toujours dans son billet, Microsoft révèle que
c’est la quatrième fois qu'il prend des mesures contre un groupe lié à un
Etat, rappelant que des groupes similaires à Thallium avaient œuvré en Chine, en
Russie et en Iran. (Eureka Presse)