https://www.pc.co.il/wp-content/upload ... ock-167414897-300x210.jpg 300w" sizes="(max-width: 600px) 100vw, 600px" />
חברת מיקרוסופט בישרה אתמול (ב') כי השתלטה על דומיינים ברשת ששימשו קבוצת פריצה בשם ת'ליום לצורך גניבת מידע מלקוחותיה. על פי ההערכה, ת'ליום פועלת מצפון קוריאה, כך ציינה הענקית מרדמונד בפוסט בבלוג שלה.
לפי הדיווחים, ההאקרים מיקדו בין היתר עובדי ממשלה, צוותי חשיבה, אנשי צוות מאוניברסיטאות ואנשים העובדים בנושאי הפצת נשק גרעיני, משמע - מקורות ל"מידע רגיש במיוחד", כך לפי ענקית התוכנה. מרבית היעדים של הקבוצה היו מארה"ב, אולם היו גם כאלו מיפן ומדרום קוריאה.
[caption id="attachment_226751" align="alignnone" width="600"]
מיקרוסופט. צילום: BigStock[/caption]
מתקפות דיוג חנית שנשלחו במייל מ-50 אתרים
ת'ליום הערימה, כך דיווחה מיקרוסופט, על קורבנותיה באמצעות טכניקה המכונה "דיוג חנית" (spear phishing), תוך שימוש במיילים לכאורה אמינים וכאלו שנראים לגיטימיים במבט ראשון.
המיילים שנשלחו הגיעו לכאורה מחבר או מאיש קשר של הקורבן, או מספק שירות המסביר בעיה בחשבון, או טוען שהתגלתה פעילות חשודה. המטרה הייתה זהה עם זאת: להפנות את המשתמש לאתר שנמצא בשליטת האקרים, אך מתחזה לאתר תמים, כמו המקור הרשמי שלו. ההאקרים בחרו בשמות דומיין שגם נראו לגיטימיים, וגם שבכמה מהמקרים, השינויים בשמות הדומיין בהם היו שהאותיות r ו-n החליפו את האות m. כך למשל, נשלחו מכתבים מאתר hotrnall.Com, מה שנראה כמו אתר הדואר האלקטרוני הוותיק hotmail.com, ו-hanrnaii.Net, שנועד להיראות כמו שירות הדוא"ל של דרום קוריאה hanmail.net.
מיקרוסופט מסרה כי כעת יש לה שליטה על 50 אתרי האינטרנט המשמשים את הקבוצה לביצוע פעולותיה, בעקבות צו שהוגש מבית המשפט המחוזי בארה"ב שבמחוז המזרחי בווירג'יניה, אליו פנתה מיקרוסופט בבקשה לפעול כנגד קבוצת ההאקירים.
חברת Thallium השתמשה גם בתוכנה זדונית בכדי להשתלט על מערכות ולבצע גניבה של נתונים, והיא הקבוצה הרביעית שנגדה מיקרוסופט נקטה בצעדים משפטיים, כך מסרה החברה.
הפוסט מיקרוסופט טוענת: האקרים מצפון קוריאה גנבו מלקוחותיה "מידע רגיש במיוחד" הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות