Microsoft ngăn chặn hacker Bắc Hàn

Hãng Microsoft hồi đầu tuần cho biết đã kiểm soát các tên miền web (domain) được nhóm hacker Bắc Hàn tên Thallium sử dụng để đánh cắp thông tin nhạy cảm. Hãng công nghệ này cho biết tòa liên bang tại Virginia đã cho phép họ kiểm soát 50 tên miền được sử dụng bởi Thallium, nhóm hacker lừa đảo người dùng qua mạng bằng cách mạo danh các nhãn hiệu của Microsoft.
"Mạng lưới này được sử dụng để nhắm vào nạn nhân, sau đó xâm nhập trương mục online của họ, lây nhiễm máy điện toán, gây nguy hiểm cho công cụ bảo mật và đánh cắp thông tin nhạy cảm,” ông Tom Burt, phó chủ tịch Microsoft phụ trách vấn đề bảo mật và tín nhiệm khách hàng nói tại Washington. Ông Burt cho hay nhóm hacker chủ yếu nhắm tới nhân viên chính phủ, các trường đại học, viện nghiên cứu, thành viên của các tổ chức hòa bình và nhân quyền thế giới cũng như những cá nhân làm việc trong lĩnh vực hạt nhân.
Phó chủ tịch Microsoft nói thêm phạm vi các cuộc tấn công đều ở Hoa Kỳ, Nhật và Nam Hàn. Hãng Microsoft đã điều tra Thallium thông qua Đơn vị chống Tội phạm Kỹ thuật số của hãng, cho biết Thallium thu thập thông tin về các mục tiêu từ mạng xã hội, rồi gởi email lừa đảo tới họ. Sau khi có thông tin chính xác của các nạn nhân, hacker có thể chiếm email, danh sách liên lạc, lịch hẹn cùng các dữ liệu khác và chuyển tiếp chúng tới những kẻ tấn công.
Các hacker cũng sử dụng virus để thâm nhập các dữ liệu khác trên máy điện toán của nạn nhân. Microsoft cho biết đây là nhóm hacker thứ 4 họ chống lại, sau khi ngăn chặn các hoạt động tương tự từ các nhóm hacker Trung Quốc, Nga và Iran, được đặt tên lần lượt là Barium, Strontium và Phospho.