Microsoft, ABD’deki bilgisayarlardan “son derece hassas bilgileri” çaldıklarını iddia ettiği Kuzey Koreli bilgisayar korsanlığı grubuna dava açtığı kaydediliyor. Tazminat istenen dava 2 kişiye açıldı. Bunlar Talyum (Thallium) Hacker Grubu için çalışan kişiler. Microsoft bu 2 kişinin “yüksek değerli” olarak tanımladığı bilgisayar ağlarına erişim sağlamaya çalıştığını söylüyor. Dava dilekçesinde şunlar yazıyor:
“Etkinliğin arkasındaki kişilerin kesin kimlikleri ve konumları bilinmiyor. Ancak güvenlik camiasındaki birçok kişi tarafından Kuzey Kore hack grubu veya gruplarıyla bağlantılı oldukları kaydediliyor”
2010’dan beri aktif olduğu belirtilen Talyum’un, Amerikan hükümet çalışanlarını, düşünce kuruluşlarını, üniversite personelini ve nükleer silahların yayılmasını engellemek isteyen ve insan haklarını içeren konularda çalışan grup üyelerini hedef aldığı iddia ediliyor. Ancak bunların kaç kişi olduğu belli değil.
Microsoft bu çerçevede 50 kadar siteyi de kapattırdı. Talyum’un bu siteler üzerinden hedefli oltalama (spearphising) yaptığı ve üstte görülene benzer mailler yaydığı iddia ediliyor.
Talyum korsanlarının, bir Hotmail, Gmail veya Yahoo hesabından geliyormuş gibi görünmeleri için özel olarak hazırlanmış e-postalar aracılığıyla bireysel kullanıcılardan şifre ve diğer hassas bilgileri elde etmeyi amaçlayan “spearphishing” adlı bir teknik kullanıldığı kaydediliyor. E-postaların hedeflediği kişilerin, belirli kuruluşlar, işletmeler veya hükümetle ilişkileri nedeniyle seçilmiş olabileceği iddialar arasında.
Giriş kimlik bilgilerini aldıktan sonra, Talyum’un bu listeyi kişi listelerine, takvim randevularına ve Microsoft kullanıcılarının hesaplarında depolanan diğer bilgilere erişmeye çalışmış olabileceği kaydediliyor. Davanın, Talyum’un kayıtlı internet adları satın aldığı Virginia’da açıldığı görülüyor.
Kaynak : 