近日,美国弗吉尼亚东区地方法院同意了微软查抄来自朝鲜的黑客组织的50个域名的要求。微软方面宣称,这些网站被朝鲜黑客组织用于从美国的电脑中窃取“高度敏感信息”。
据美国有线电视新闻网(CNN)消息,12月18日微软对朝鲜黑客组织“Thallium”中的两位未点名黑客提起诉讼,指控他们利用这些网站发送钓鱼邮件,以入侵用户的账户并获取他们的信息。这桩诉讼在12月27日解封,微软随后对外公布了这一消息。
美国弗吉尼亚东区地方法院文件显示,Thallium假扮成微软,或利用Office 365等微软旗下软件来获取用户账户信息。
诉状显示,Thallium黑客使用了一种名为“鱼叉式网络钓鱼”(Spear phishing)的技术,通过精心伪造,看起来像发自知名邮件账号的邮件从个人用户那里获取密码和其他敏感信息。这些内容看起来显示为合法,但仔细查看后发现,Thallium通过组合字母“r”和“n”以在“microsoft.com”中显示为第一个字母“m”(即rn),来欺骗用户。黑客瞄准受害者,然后破坏其在线帐户,感染其计算机,攻破网络的安全性并窃取敏感信息。根据受害者的信息,目标包括政府雇员、智库、大学工作人员、关注世界和平与人权组织成员以及从事核扩散问题的个人。大多数目标都位于美国、日本和韩国。
目前尚不清楚有多少人可能遭到了“Thallium”黑客组织的入侵,但起诉书称,该组织“自2010年以来一直很活跃,对现在和未来都构成了威胁”。
微软得到托管与“Thallium”有关的网站域名的公司对这些网站的控制权,清理了由其运营的50个网络域名,并希望得到“在审判中可证明数额”的损害赔偿。
在这桩诉讼被提交给联邦地方法院不久后,法官就发布了一个临时限制令,限制Thallium对微软或微软客用户实施进一步入侵。他还命令托管这50个网站域名的公司把这些域名的控制权交给微软。
法院指令显示,法院还给予Thallium代表机会,在1月3日出庭抗辩以阻止这项临时禁令限制令变为永久禁令。不过,目前还不清楚是否真的有Thallium代表存在。
“法院有正当理由相信,如果这种行为继续,微软、微软用户以及公众将遭受不可挽回的损失。”法官在法院指令中称。
微软消费者安全和信任副总裁汤姆·波特表示:“我们相信,分享诸如今天我们宣布的这样的重大威胁活动是一件重要事情。政府和私营领域提高对这种国家级威胁活动的透明度很重要,这样我们才能就保护互联网展开全球对话。”用户可以通过启动邮件账户的两步安全认证来防止此类攻击,并启用可疑链接的安全警告,了解潜在钓鱼攻击的迹象。
编辑:邵大卫