Компания Microsoft заявила в понедельник, что получила судебный ордер, позволяющий ей конфисковать домены сайтов, используемые «северокорейскими хакерскими группами для проведения кибератак». Компания объявила, что федеральный суд разрешил взять под контроль 50 доменов, управляемых группой под названием Thallium, которая вводила в заблуждение интернет-пользователей, мошеннически используя бренды и товарные знаки Microsoft.
«Эта сеть использовалась для поиска жертв, а затем компрометации их учетных записей в интернете, заражения их компьютеров, подрыва безопасности их сетей и кражи конфиденциальной информации»,— приводит AFP слова Тома Берта, вице-президента Microsoft по безопасности и защите данных клиентов.
«В число целей входили государственные служащие, аналитические центры, сотрудники университетов, правозащитники, а также лица, занимающиеся вопросами ядерного распространения»,— заявили в Microsoft. Решение суда в Виргинии позволило Microsoft взять под свой контроль домены, а это значит, что «сайты больше не могут использоваться для выполнения атак».
В начале года компания Microsoft зафиксировала кибератаки на сотрудников нескольких европейских центров политических исследований. В частности, пострадали работники Немецкого общества внешней политики, а также европейских офисов Института Аспена и Германского фонда Маршалла.