เอเอฟพี – ไมโครซอฟท์ ระบุในวันจันทร์ (30) ว่า พวกเขาได้รับคำสั่งศาลอนุญาตให้ยึดเว็บที่กลุ่มแฮกเกอร์เกาหลีเหนือใช้ดำเนินการโจมตีทางไซเบอร์ต่อนักเคลื่อนไหวด้านสิทธิมนุษยชน นักวิจัย และคนอื่นๆ
บริษัทเทคโนโลยียักษ์ใหญ่สหรัฐฯ ระบุว่า ศาลรัฐบาลกลางอนุญาตให้พวกเขายึด 50 โดเมนของกลุ่มแทลเลียม (Thallium) ที่หลอกลวงผู้ใช้อินเตอร์เน็ตด้วยการใช้แบรนด์และเครื่องหมายการค้าของไมโครซอฟท์
“เครือข่ายนี้ถูกใช้เพื่อมุ่งเป้าเหยื่อ จากนั้นก็ทำให้บัญชีออนไลน์ต่างๆ ของพวกเขามีอันตราย ทำให้คอมพิวเตอร์ของพวกเขาติดไวรัส และเจาะการรักษาความปลอดภัยของเครือข่าย และขโมยข้อมูลอ่อนไหว” ทอม เบิร์ท รองประธานด้านความปลอดภัยและความไว้วางใจของลูกค้าของไมโครซอฟท์ กล่าว
“จากข้อมูลเหยื่อ เป้าหมายประกอบด้วยลูกจ้างรัฐบาล สถาบันคลังสมอง พนักงานมหาวิทยาลัย สมาชิกองค์กรด้านสันติภาพโลกและสิทธิมนุษยชน และบุคคลที่ทำงานแก้ปัญหาการแพร่กระจายอาวุธนิวเคลียร์ เป้าหมายส่วนใหญ่อยู่ในสหรัฐฯ รวมทั้งญี่ปุ่นและเกาหลีใต้”
ไมโครซอฟท์ซึ่งกำลังสืบสวนกลุ่มนี้ผ่านหน่วยอาชญากรรมดิจิตอล (Digital Crimes Unit) และศูนย์ข้อมูลภัยคุกคาม (Threat Intelligence Center) ระบุว่า กลุ่มแฮกเกอร์ส่งอีเมลลวงที่ดูเหมือนจะมาจากไมโครซอฟท์ ซึ่งหลอกล่อให้ผู้ใช้เปิดเผยข้อมูลการล็อคอินของตนเอง เทคนิคที่เรียกกันว่า สเปียร์ฟิชชิ่ง
“ด้วยการรวบรวมข้อมูลเกี่ยวกับบุคคลเป้าหมายจากสื่อสังคมออนไลน์ สมุดรายนามจากองค์กรที่พวกเขาทำงานอยู่ และแหล่งข้อมูลสาธารณะอื่นๆ แทลเลียมสามารถสร้างอีเมลสเปียร์ฟิชชิ่งเฉพาะบุคคลที่ทำให้เป้าหมายรู้สึกเชื่อถือ” เบิร์ท กล่าว
หลังจากได้รับข้อมูลล็อคอินของเหยื่อ แฮกเกอร์ก็จะสามารถเข้าถึงอีเมล รายชื่อติดต่อ ตารางนัดหมาย และข้อมูลอื่นๆ และส่งต่ออีเมลใหม่ทุกอีเมลกลับไปยังแฮกเกอร์
กลุ่มแฮกเกอร์ยังใช้ซอฟแวร์ประสงค์ร้ายที่สามารถเข้าถึงข้อมูลอื่นๆ ในคอมพิวเตอร์ของเหยื่อด้วย
คำสั่งจากศาลรัฐบาลกลางสหรัฐฯ ในเวอร์จิเนียอนุญาตให้ไมโครซอฟท์ยึดโดเมนเหล่านั้น ส่งผลให้ “เว็บไซต์ดังกล่าวไม่สามารถถูกใช้เพื่อก่อเหตุโจมตีได้อีก” เบิร์ท กล่าว
ไมโครซอฟท์ ระบุว่า นี่เป็นกลุ่มแฮกเกอร์ภายใต้รัฐกลุ่มที่ 4 ที่พวกเขาจัดการ ภายหลังการดำเนินการแบบเดียวกันกับปฏิบัติการจากจีน รัสเซีย และอิหร่าน ที่มีชื่อว่า บาเรียม (Barium) สตรอนเทียม (Strontium) และฟอสฟอรัส (Phosphorus) ตามลำดับ