X

Microsoft zerrt nordkoreanische Hacker Thallium vor Gericht (Update)

Microsoft zerrt jetzt die Hintermänner der nordkoreanischen Hacking-Grup­pe Thallium vor Gericht. Der Konzern hat eine Klage gegen Un­be­kannt eingereicht, nachdem in Konten und Netzwerke von Microsoft-Kun­den eingebrochen wurde.
Nordkorea
30.12.2019  20:55 Uhr
Update vom 01.01.2020: Microsoft hat in einem Blogbeitrag bestätigt, dass man nach einem Gerichtsentscheid bereits die Kontrolle über die 50 Domains übernommen hat. Mit dieser Maßnahme können die Websites nicht mehr zur Ausführung von Angriffen von Thallium genutzt werden. Die Aktion ist ein großer Erfolg für Microsofts Digital Crimes Unit (DCU) und das Microsoft Threat Intelligence Center (MSTIC). Diese sammelten In­for­ma­tionen über Thallium und überwachen weiterhin die Aktivitäten der Gruppe, um neue Angriffe abzuwehren.
Klage gegen Thallium
Ausschnitt der Anklageschrift. Via: Bloomberg

Das geht aus einem Bericht der Nachrichten­agentur Bloomberg hervor. Der Software-Riese Microsoft hat sich demnach dazu entschlossen, der nord­korean­ischen Hacker­gruppe, die unter dem Namen Thallium bekannt ist, Einhalt zu gebieten, in dem man sie nach dem "Computer Fraud and Abuse Act" unter anderem wegen Datenhandel, ungerechtfertigte Bereicherung, Urheberrechtsverletzung und Cybersquatting anklagt. Microsoft will unter anderem erreichen, dass die Domains, mit denen die Gruppe agiert, beschlagnahmt werden, das gleiche gilt auch für Vermögen auf Konten, die der Gruppe zugerechnet werden.

Kaum Infos zu den Hintermännern

In der Anklageschrift findet man daher auch eine Liste von 50 Domains, die von Thallium bei ihren Angriffen verwendet werden. Hoffnung, über diese Domains an die Informationen zu den Hintermännern zu kommen, gibt es nicht.

Die Ziele der Hacker

Die Cyber-Spionage-Gruppe soll über Spear-Phishing-Angriffe in die Konten und Netzwerke von Microsoft-Kunden eingebrochen sein, um sensible Informationen zu stehlen. Dabei zielt Thallium bereits seit dem Jahr 2010 sowohl auf öffentliche als auch private Industrieziele ab. Auch Regierungsangestellte und Einzelpersonen, vor allem mit besonders "heiklen" Berufen wie in der Atomindustrie, aber auch von Menschenrechtsorganisationen, Universitäten und Friedens­be­weg­ungen, sollen Opfer der Angriffe geworden sein.

"Um Thallium zu verwalten und zu leiten, haben die Beklagten ein Netzwerk von Websites, Domains und Computern im Internet eingerichtet und betreiben es, um ihre Opfer ins Visier zu nehmen, ihre Online-Konten zu kompromittieren, ihre Computergeräte zu infizieren, die Sicherheit ihrer Netzwerke zu gefährden und sensible Informationen zu stehlen", heißt es in der Klageschrift von Microsoft.

Die Klage wurde bereits Mitte Dezember vor dem US-Bezirksgericht für den östlichen Bezirk von Virginia eingereicht.

 Millionenschäden durch Datenlecks
Infografik: Millionenschäden durch Datenlecks

Verwandte Themen
Microsoft Corporation
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture