Elgáncsolt egy csapatnyi észak-koreai hackert a Microsoft

A vállalat egy olyan hackercsoporttal szemben vette fel a kesztyűt, amelyet az észak-koreai kormányzat is támogat.

Elgáncsolt egy csapatnyi észak-koreai hackert a Microsoft

A Microsoft speciális csapatai, azaz a digitális bűnözés ellen harcoló Digital Crimes Unit, valamint a veszélyeket monitorozó Threat Intelligence Center elég régóta figyelt egy dél-korei hackercsapatot, amely a Thallium nevet viselte. Az észak-koreai kormányzat támogatását élvező csapat elleni beavatkozást 2019. december 19-én indították meg, addigra ugyanis elég sok bizonyíték gyűlt össze ahhoz, hogy a Microsoft kérvényezhesse a megfelelő bíróságnál, hogy lekapcsolhassa a hackercsapathoz tartozó domaineket, amelyekből egyébként 50-nél is több állt szolgálatban.

A Thallium csapat igen kifinomult technikákkal dolgozott, céljuk pedig az volt, hogy speciális adathalász levelek segítségével az általuk készített adathalász weboldalakra csábítsák a kiszemelteket. A spear-phising névre keresztelt adathalász technikai lényege, hogy a támadni kívánt célszemélyekkel kapcsolatban adatokat gyűjtenek, amelyeket közösségi weboldalakról, illetve egyéb publikus oldalakról gereblyéznek össze, majd az adatok birtokában megpróbálnak személyre szabott adathalász leveleket készíteni, amelyeknek köszönhetően jó eséllyel el is tudják érni, hogy a célszemély meglátogassa az általuk összeállított adathalász weboldala(ka)t. Ha sikerrel járnak, kis szerencsével érzékeny adatokhoz is hozzá tudnak jutni, amennyiben el tudják érni, hogy különböző személyes adatokat is megadjon a delikvens.

Galéria megnyitása

Az észak-koreai kormányzat által támogatott csapat elsősorban kormányzati alkalmazottakat, egyetemi munkatársakat, valamint az emberi jogokkal és egyéb fontos dolgokkal foglalkozó nagy és neves szervezetek munkatársait vették célba, valamint a nukleáris fegyverek terjedésével kapcsolatos problémákon dolgozó szakemberek is rajta voltak a célpontok listáján. A hackerek egyebek mellett az Amerikai Egyesült Államokban, Japánban, illetve Dél-Koreában található intézményeket és szervezeteket támadtak.

A Microsoft a bíróság engedélyének birtokában le is kapcsoltatta az észak-koreai kiberbűnözőkhöz tartozó domaineket, ám az egyelőre rejtély, hogy ezzel a lépéssel pontosan meddig sikerül ellehetetleníteni a csapat működését – kormányzati háttér és megfelelő felkészültség birtokában sajnos nem biztos, hogy sokáig.

Ez persze nem az első eset, ugyanis a Microsoft korábban már orosz, uráni, illetve kínai hackercsapatokkal szemben is hasonló gyakorlatot alkalmazott, ami mindenképpen üdvözlendő. A probléma csak az, hogy a hackercsapatok mindig megtalálják a megfelelő kiskapukat, illetve mindig kreatív ötletekkel rukkolnak elő annak érdekében, hogy célt érjenek. Reméljük, az efféle akciókkal sikerült valamelyest lelassítani őket, legalább egy időre.

Neked ajánljuk

Kiemelt
-{{ product.discountDiff|formatPriceWithCode }}
{{ discountPercent(product) }}
Új
Teszteltük
{{ product.commentCount }}
{{ voucherAdditionalProduct.originalPrice|formatPrice }} Ft
Ajándékutalvány
0% THM
{{ product.displayName }}
nem elérhető
{{ product.originalPrice|formatPriceWithCode }}
{{ product.grossPrice|formatPriceWithCode }}
{{ product.grossPrice|formatPriceWithCode }}
{{ product.displayName }}

Tesztek

{{ i }}
{{ totalTranslation }}
Sorrend

Szólj hozzá!

A komment írásához előbb jelentkezz be!
{{ orderNumber }}
{{ showMoreLabelTranslation }}
A komment írásához előbb jelentkezz be!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Segíts másoknak, mondd el, mit gondolsz a cikkről.

Kapcsolódó cikkek

Magazin címlap