Update vom 01.01.2020: Microsoft hat in einem Blogbeitrag bestätigt, dass man nach einem Gerichtsentscheid bereits die Kontrolle über die 50 Domains übernommen hat. Mit dieser Maßnahme können die Websites nicht mehr zur Ausführung von Angriffen von Thallium genutzt werden. Die Aktion ist ein großer Erfolg für Microsofts Digital Crimes Unit (DCU) und das Microsoft Threat Intelligence Center (MSTIC). Diese sammelten Informationen über Thallium und überwachen weiterhin die Aktivitäten der Gruppe, um neue Angriffe abzuwehren.
Ausschnitt der Anklageschrift. Via: Bloomberg
Das geht aus einem Bericht der Nachrichtenagentur Bloomberg hervor. Der Software-Riese Microsoft hat sich demnach dazu entschlossen, der nordkoreanischen Hackergruppe, die unter dem Namen Thallium bekannt ist, Einhalt zu gebieten, in dem man sie nach dem "Computer Fraud and Abuse Act" unter anderem wegen Datenhandel, ungerechtfertigte Bereicherung, Urheberrechtsverletzung und Cybersquatting anklagt. Microsoft will unter anderem erreichen, dass die Domains, mit denen die Gruppe agiert, beschlagnahmt werden, das gleiche gilt auch für Vermögen auf Konten, die der Gruppe zugerechnet werden.
Kaum Infos zu den Hintermännern
In der Anklageschrift findet man daher auch eine Liste von 50 Domains, die von Thallium bei ihren Angriffen verwendet werden. Hoffnung, über diese Domains an die Informationen zu den Hintermännern zu kommen, gibt es nicht.Die Ziele der Hacker
Die Cyber-Spionage-Gruppe soll über Spear-Phishing-Angriffe in die Konten und Netzwerke von Microsoft-Kunden eingebrochen sein, um sensible Informationen zu stehlen. Dabei zielt Thallium bereits seit dem Jahr 2010 sowohl auf öffentliche als auch private Industrieziele ab. Auch Regierungsangestellte und Einzelpersonen, vor allem mit besonders "heiklen" Berufen wie in der Atomindustrie, aber auch von Menschenrechtsorganisationen, Universitäten und Friedensbewegungen, sollen Opfer der Angriffe geworden sein."Um Thallium zu verwalten und zu leiten, haben die Beklagten ein Netzwerk von Websites, Domains und Computern im Internet eingerichtet und betreiben es, um ihre Opfer ins Visier zu nehmen, ihre Online-Konten zu kompromittieren, ihre Computergeräte zu infizieren, die Sicherheit ihrer Netzwerke zu gefährden und sensible Informationen zu stehlen", heißt es in der Klageschrift von Microsoft.
Die Klage wurde bereits Mitte Dezember vor dem US-Bezirksgericht für den östlichen Bezirk von Virginia eingereicht.
Infografik: Millionenschäden durch Datenlecks