近日,美國(guó)弗吉尼亞?wèn)|區(qū)地方法院同意了微軟查抄來(lái)自朝鮮的黑客組織的50個(gè)域名的要求。微軟方面宣稱,這些網(wǎng)站被朝鮮黑客組織用于從美國(guó)的電腦中竊取“高度敏感信息”。
據(jù)美國(guó)有線電視新聞網(wǎng)(CNN)消息,12月18日微軟對(duì)朝鮮黑客組織“Thallium”中的兩位未點(diǎn)名黑客提起訴訟,指控他們利用這些網(wǎng)站發(fā)送釣魚郵件,以入侵用戶的賬戶并獲取他們的信息。這樁訴訟在12月27日解封,微軟隨后對(duì)外公布了這一消息。
美國(guó)弗吉尼亞?wèn)|區(qū)地方法院文件顯示,Thallium假扮成微軟,或利用Office 365等微軟旗下軟件來(lái)獲取用戶賬戶信息。
訴狀顯示,Thallium黑客使用了一種名為“魚叉式網(wǎng)絡(luò)釣魚”(Spear phishing)的技術(shù),通過(guò)精心偽造,看起來(lái)像發(fā)自知名郵件賬號(hào)的郵件從個(gè)人用戶那里獲取密碼和其他敏感信息。這些內(nèi)容看起來(lái)顯示為合法,但仔細(xì)查看后發(fā)現(xiàn),Thallium通過(guò)組合字母“r”和“n”以在“microsoft.com”中顯示為第一個(gè)字母“m”(即rn),來(lái)欺騙用戶。黑客瞄準(zhǔn)受害者,然后破壞其在線帳戶,感染其計(jì)算機(jī),攻破網(wǎng)絡(luò)的安全性并竊取敏感信息。根據(jù)受害者的信息,目標(biāo)包括政府雇員、智庫(kù)、大學(xué)工作人員、關(guān)注世界和平與人權(quán)組織成員以及從事核擴(kuò)散問(wèn)題的個(gè)人。大多數(shù)目標(biāo)都位于美國(guó)、日本和韓國(guó)。
目前尚不清楚有多少人可能遭到了“Thallium”黑客組織的入侵,但起訴書稱,該組織“自2010年以來(lái)一直很活躍,對(duì)現(xiàn)在和未來(lái)都構(gòu)成了威脅”。
微軟得到托管與“Thallium”有關(guān)的網(wǎng)站域名的公司對(duì)這些網(wǎng)站的控制權(quán),清理了由其運(yùn)營(yíng)的50個(gè)網(wǎng)絡(luò)域名,并希望得到“在審判中可證明數(shù)額”的損害賠償。
在這樁訴訟被提交給聯(lián)邦地方法院不久后,法官就發(fā)布了一個(gè)臨時(shí)限制令,限制Thallium對(duì)微軟或微軟客用戶實(shí)施進(jìn)一步入侵。他還命令托管這50個(gè)網(wǎng)站域名的公司把這些域名的控制權(quán)交給微軟。
法院指令顯示,法院還給予Thallium代表機(jī)會(huì),在1月3日出庭抗辯以阻止這項(xiàng)臨時(shí)禁令限制令變?yōu)橛谰媒睢2贿^(guò),目前還不清楚是否真的有Thallium代表存在。
“法院有正當(dāng)理由相信,如果這種行為繼續(xù),微軟、微軟用戶以及公眾將遭受不可挽回的損失?!狈ü僭诜ㄔ褐噶钪蟹Q。
微軟消費(fèi)者安全和信任副總裁湯姆·波特表示:“我們相信,分享諸如今天我們宣布的這樣的重大威脅活動(dòng)是一件重要事情。政府和私營(yíng)領(lǐng)域提高對(duì)這種國(guó)家級(jí)威脅活動(dòng)的透明度很重要,這樣我們才能就保護(hù)互聯(lián)網(wǎng)展開(kāi)全球?qū)υ?。”用戶可以通過(guò)啟動(dòng)郵件賬戶的兩步安全認(rèn)證來(lái)防止此類攻擊,并啟用可疑鏈接的安全警告,了解潛在釣魚攻擊的跡象。
編輯:邵大衛(wèi)