Theo đó, đơn kiện chỉ đích danh hai nhân viên giấu tên của Microsoft đã làm việc cho Thallium – tổ chức được mô tả là có những hoạt động “đánh cắp liên mạng” để tiếp cận với các mạng máy tính có “giá trị cao”. Microsoft đã đệ đơn kiện vào ngày 18.12 nhưng sự việc mới chỉ được tiết lộ vào hôm nay.
Cụ thể, nhóm hacker Thallium nhắm vào các mục tiêu nhân viên chính phủ, các tổ chức nghiên cứu về kinh tế và chính sách (think tanks), các giảng viên đại học và các thành viên của các nhóm liên quan đến nhân quyền và phổ biến vũ khí hạt nhân. Hiện vẫn chưa rõ liệu nhóm Thallium có thể đã hack được bao nhiêu máy tính, nhưng khiếu nại này cáo buộc các hacker của tổ chức này đã hoạt động từ năm 2010 và gây ra nhiều mối đe dọa ở hiện tại và tương lai.
Theo CNN, Microsoft đang yêu cầu các công ty lưu trữ tên miền trang web được liên kết với Thallium để kiểm soát các trang web đen này, họ cũng đề nghị được nhận một khoản bồi thường thiệt hại dựa theo các bằng chứng tại tòa. Hiện hãng không đưa ra bình luận nào về các thông tin trên.
Theo đơn kiện, vẫn chưa rõ danh tính và địa điểm chính xác của những kẻ đứng sau hoạt động này nhưng nhiều chuyên gia an ninh trong ngành đã liên kết nhóm này với các hacker của Triều Tiên. Khiếu nại cáo buộc tin tặc của Thallium đã sử dụng một kỹ thuật gọi là "spearphishing", nhằm tìm cách lấy cắp mật khẩu và các thông tin nhạy cảm khác từ người dùng thông qua các email mạo danh các tài khoản gửi từ Hotmail, Gmail hoặc Yahoo vốn dễ chiếm lòng tin của người dùng.
Bình luận (0)