Microsoft kiện nhóm tin tặc Bắc Hàn đánh cắp thông tin khách hàng

Microsoft đang kiện ra tòa cáo buộc hai tin tặc ẩn danh có liên kết với nhà nước Bắc Hàn đã nhắm mục tiêu đánh cắp thông của hàng nghìn viên chức đại học và nhân viên chính phủ, cùng những khách hàng khác của Microsoft tại Mỹ.

Trong đơn kiện đệ trình lên một tòa án ở Virginia vào đầu tháng này, Microsoft tuyên bố rằng các bị cáo – được đặt tên là “John Doe 1” và “John Doe 2” – chịu trách nhiệm vận hành một mạng lưới đánh cắp trên mạng được gọi là “Thallium”. Cặp đôi tin tặc này “thực hiện xâm nhập vào các tài khoản của Microsoft và mạng máy tính của các khách hàng của Microsoft và đánh cắp thông tin có độ nhạy cảm cao”, nhà sản xuất phần mềm hàng đầu thế giới viết trong đơn kiện.

Hôm thứ Hai (30/12), Microsoft đã thông tin với báo giới về việc họ kiện nhóm tin tặc “Thallium”, cáo buộc nhóm này có liên kết với nhà nước Bắc Hàn, sử dụng phần mềm giả danh Microsoft để lừa đảo người dùng cung cấp thông tin về tên truy cập và mật khẩu đăng nhập vào các tài khoản Microsoft.

Microsoft nói trong một bài đăng blog rằng “Thallium” được cho là đang hoạt động tại Bắc Hàn và các tin tặc này nhắm mục tiêu vào nhân viên chính phủ, viên chức đại học và các cá nhân làm việc trong các vấn đề phổ biến vũ khí hạt nhân, và những người dùng khác.

Microsoft cho biết phần lớn mục tiêu mà nhóm “Thallium” nhắm đến là công dân của Mỹ, cũng như Nhật Bản và Hàn Quốc.

>>Hacker Bắc Hàn có thể đã đánh cắp kế hoạch chiến tranh của Mỹ, Hàn

“Thallium” lừa các nạn nhân thông qua một công nghệ được gọi là “spear phishing”- một phương pháp mà bọn tội phạm mạng sử dụng kỹ thuật nhắm mục tiêu để lừa người dùng tin rằng họ đã nhận được một thư điện tử hợp pháp từ một đối tượng đã biết, yêu cầu người dùng cung cấp thông tin của mình.

Nhóm tin tặc gửi các thư điện tử được thiết kế trong giống như các thông tin từ các dịch vụ thư điện tử hợp pháp như Gmail của Google, Yahoo và Hotmail của Microsoft. Nội dung bức thư nói với người dùng bị nhắm mục tiêu rằng tài khoản của họ đang gặp vấn đề.

Các thư giả danh này lừa người dùng nhấp chuột vào đường dẫn tới trang web của “Thallium” và cung cấp cho nhóm này thông tin đăng nhập của họ. Nhóm tin tặc sau đó đăng nhập vào các tài khoản người dùng cung cấp để lấy thông tin thư điện tử, danh bạ, các thông tin khác và đôi khi chúng thiết lập lại cài đặt trong hộp thư để tự động chuyển tiếp các bức thư tới các địa chỉ hòm thư điện tử do “Thallium” kiểm soát.

Microsoft nói rằng sau khi khởi kiện lên tòa án tại Virginia và nhận được lệnh của tòa, công ty này hiện đã kiểm soát được 50 tên miền trang web do nhóm “Thallium” sử dụng để thực hiện các hành vi lừa đảo người dùng.

“Với hành động này, các trang web này không còn có thể được sử dụng để thực hiện các vụ tấn công nữa,” ông Tom Burt, phó chủ tịch Microsoft về bảo mật và tin cậy khách hàng viết trên blog hôm 30/12.

Trước khi kiện nhóm tin tặc của Bắc Hàn, Microsoft cũng đã kiện các nhóm tin tặc tại Trung Quốc, Nga và Iran. Các hành động đã dẫn đến việc “triệt phá hàng trăm tên miền, bảo vệ hàng nghìn nạn nhân và cải thiện an ninh của hệ sinh thái [Microsoft]”, ông Burt viết.

Trong tháng Bảy năm nay, Microsoft thông báo 10.000 khách hàng của họ đã bị các tin tặc tại Nga, Iran và Bắc Hàn nhắm mục tiêu tấn công trong 12 tháng qua.

Microsoft thông tin thêm rằng nhóm “Thallium” cũng sử dụng phần mềm độc hại (malware) để phá hoạt các hệ thống và đánh cắp dữ liệu.

Xuân Thành