Microsoft a pu obtenir un mandat lui permettant de mettre la main sur 50 noms de domaine contrôlés par Thallium, un groupe de hackers nord-coréens. Le mandat a été délivré par la cour fédérale de Virginie.
Les noms de domaine détenus par Thallium étaient utilisés pour attaquer des défenseurs des droits humains et d’autres acteurs de la société civile américaine. Thallium est également connu pour avoir piégé des internautes en usurpant des marques et attributs de Microsoft.
« Le réseau infectait les ordinateurs des victimes, compromettait leur sécurité en ligne et volait des informations sensibles », explique Microsoft sur son blog. « Leurs cibles comprenaient des employés du gouvernement, de think tanks et d’universités, des membres d’organisations engagées pour la paix et les droits humains, et des personnes qui travaillent sur les questions de prolifération nucléaire. La plupart vivent aux États-Unis, ainsi qu’au Japon et en Corée du Nord », ajoute le groupe.
Les hackers récoltaient suffisamment d’informations sur leurs victimes pour leur envoyer des e-mails personnalisés, qui semblaient venir de Microsoft et les incitaient à révéler leurs identifiants. Ils avaient ainsi accès à leurs e-mails, contacts, rendez-vous et aux autres informations généralement disponibles dans une boîte mail. L’unité de cybersécurité de Microsoft a aussi établi que les pirates utilisaient des logiciels malveillants pour récupérer des données présentes sur les ordinateurs.
Microsoft souligne que c’est la quatrième fois qu’il prend des mesures contre un groupe de hackers lié à un État. Les techniques utilisées ici ressemblent à celles employées lors de précédentes opérations menées en Chine, en Russie et en Iran.
