据AFP新闻社本周一报道, 美国微软公司周一表示,它已获得法院命令,允许其控制一批被朝鲜黑客组织使用的网站。这些网站被用来对人权活动家,研究人员和其他人发起网络攻击。
这家美国科技巨头表示,联邦法院允许其控制由Thallium组织运营的50个网站。该组织通过欺诈性地使用微软的品牌和商标来欺骗在线用户。
微软公司负责客户安全和信任的副总裁汤姆·伯特(Tom Burt)说:“这些网站被用来瞄准受害者,然后破坏他们的在线帐户,感染他们的计算机,破坏他们网络的安全防护措施并窃取敏感信息。”
汤姆.伯特说,“根据受害者的信息,目标包括政府雇员,智囊团,大学工作人员,关注世界和平与人权的组织成员以及从事核扩散问题的个人。大多数目标都在美国,日本和韩国。”
微软公司一直在通过其数字犯罪部门和威胁情报中心对该组织进行调查。该黑客组织发送的欺骗性电子邮件似乎来自微软,它诱骗用户泄露其登录密码,这就是所谓的鱼叉式网络钓鱼。
在获得受害者的凭据后,黑客可以访问受害者的电子邮件,联系人列表,日历约会和其他数据,并经常将任何新的电子邮件转发给攻击者。黑客还使用了恶意软件,可以访问受害者计算机上的其他数据。
伯特说,弗吉尼亚州美国联邦法院的一项命令允许微软控制这些域,这意味着“这些站点不再可以用于执行攻击。”
微软表示,这是它已经采取行动的第四个国家集团。它已经分别针对来自中国,俄罗斯和伊朗的活动采取了类似的行动,分别称为“钡行动”,“锶行动”和“磷行动”。
但是,正如西方媒体无数次报道过的来自中国和俄罗斯等国的网络威胁那样,在这次事件中,美国法院和微软公司也没有出示任何证据证明Thallium组织与北朝鲜有关。
众所周知,美国政府和公司拥有世界上最庞大的网络战组织和设施,用于对敌对国家,组织和个人的窥探和攻击,然而他们却整天贼喊捉贼。微软公司针对中国的“钡行动”是否损害了中国的利益需要进一步观察。我们有能力做出反击。