Microsoft zerrt nordkoreanische Hacker Thallium vor Gericht (Update)

Nordkorea, Flagge, Fahne Bildquelle: Nordkorea
Microsoft zerrt jetzt die Hintermänner der nordkoreanischen Hacking-Grup­pe Thallium vor Gericht. Der Konzern hat eine Klage gegen Un­be­kannt eingereicht, nachdem in Konten und Netzwerke von Microsoft-Kun­den eingebrochen wurde.
Update vom 01.01.2020: Microsoft hat in einem Blogbeitrag bestätigt, dass man nach einem Gerichtsentscheid bereits die Kontrolle über die 50 Domains übernommen hat. Mit dieser Maßnahme können die Websites nicht mehr zur Ausführung von Angriffen von Thallium genutzt werden. Die Aktion ist ein großer Erfolg für Microsofts Digital Crimes Unit (DCU) und das Microsoft Threat Intelligence Center (MSTIC). Diese sammelten In­for­ma­tionen über Thallium und überwachen weiterhin die Aktivitäten der Gruppe, um neue Angriffe abzuwehren.

Klage gegen ThalliumAusschnitt der Anklageschrift. Via: Bloomberg
Das geht aus einem Bericht der Nachrichten­agentur Bloomberg hervor. Der Software-Riese Microsoft hat sich demnach dazu entschlossen, der nord­korean­ischen Hacker­gruppe, die unter dem Namen Thallium bekannt ist, Einhalt zu gebieten, in dem man sie nach dem "Computer Fraud and Abuse Act" unter anderem wegen Datenhandel, ungerechtfertigte Bereicherung, Urheberrechtsverletzung und Cybersquatting anklagt. Microsoft will unter anderem erreichen, dass die Domains, mit denen die Gruppe agiert, beschlagnahmt werden, das gleiche gilt auch für Vermögen auf Konten, die der Gruppe zugerechnet werden.

Kaum Infos zu den Hintermännern

In der Anklageschrift findet man daher auch eine Liste von 50 Domains, die von Thallium bei ihren Angriffen verwendet werden. Hoffnung, über diese Domains an die Informationen zu den Hintermännern zu kommen, gibt es nicht.

Die Ziele der Hacker

Die Cyber-Spionage-Gruppe soll über Spear-Phishing-Angriffe in die Konten und Netzwerke von Microsoft-Kunden eingebrochen sein, um sensible Informationen zu stehlen. Dabei zielt Thallium bereits seit dem Jahr 2010 sowohl auf öffentliche als auch private Industrieziele ab. Auch Regierungsangestellte und Einzelpersonen, vor allem mit besonders "heiklen" Berufen wie in der Atomindustrie, aber auch von Menschenrechtsorganisationen, Universitäten und Friedens­be­weg­ungen, sollen Opfer der Angriffe geworden sein.

"Um Thallium zu verwalten und zu leiten, haben die Beklagten ein Netzwerk von Websites, Domains und Computern im Internet eingerichtet und betreiben es, um ihre Opfer ins Visier zu nehmen, ihre Online-Konten zu kompromittieren, ihre Computergeräte zu infizieren, die Sicherheit ihrer Netzwerke zu gefährden und sensible Informationen zu stehlen", heißt es in der Klageschrift von Microsoft.

Die Klage wurde bereits Mitte Dezember vor dem US-Bezirksgericht für den östlichen Bezirk von Virginia eingereicht. Infografik: Millionenschäden durch Datenlecks Millionenschäden durch Datenlecks Siehe auch:
Nordkorea, Flagge, Fahne Nordkorea, Flagge, Fahne Nordkorea
Diese Nachricht empfehlen
Kommentieren20
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Microsofts Aktienkurs in Euro

Microsoft Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

Jetzt als Amazon Blitzangebot

Ab 00:05 Uhr Hi-Shock BT Pro Scarlet Heaven aktive 3D Brille für 3D TV von Sony, Samsung, Panasonic | komp. mit SSG-3570CR, TDG-BT500A, 120 Hz - akkuHi-Shock BT Pro Scarlet Heaven aktive 3D Brille für 3D TV von Sony, Samsung, Panasonic | komp. mit SSG-3570CR, TDG-BT500A, 120 Hz - akku
Original Amazon-Preis
51,90
Im Preisvergleich ab
?
Blitzangebot-Preis
33,52
Ersparnis zu Amazon 35% oder 18,38

Tipp einsenden