La justice américaine a autorisé Microsoft à procéder au démantèlement d’un réseau de hackers nord-coréens, qui utilisait 50 domaines Internet pour envoyer de faux mails en reprenant son identité visuelle. Baptisé Thallium, celui-ci ciblait en priorité les défenseurs des droits humains et les experts du nucléaire pour soutirer des informations stratégiques.
Il ciblait des défenseurs des droits humains, des universités, des fonctionnaires et des spécialistes de la prolifération nucléaire. Un réseau de hackers nord-coréens a été démantelé par Microsoft après avoir obtenu l’autorisation de la justice américaine vendredi 27 décembre 2019. Baptisé Thallium, ce groupe malveillant utilisait une cinquantaine de domaines Internet pour envoyer des « phishing » (hameçonnage), de faux mails estampillés Microsoft, pour récupérer les identifiants, mots de passe et coordonnées de ses victimes.
Obtenir des informations stratégiques
« Ce réseau infectait les ordinateurs de ses victimes, compromettait leur sécurité en ligne et leur volait des informations sensibles, a détaillé Tom Burt, vice-président de Microsoft en charge de la sécurité des clients, dans une note de blog. Les personnes ciblées vivent aux États-Unis, au Japon et en Corée du Nord. » Dans les faits, les hackers collectaient suffisamment de données au sujet de leurs cibles pour pouvoir envoyer des mails personnalisés en usurpant l’identité visuelle du géant américain. De quoi réduire leur vigilance… et les inciter à dévoiler des informations de connexion hautement sensibles.
Échanges de mails, contacts, rendez-vous… Les pirates obtenaient ainsi l’accès à toute une série d’éléments confidentiels ou stratégiques. Très bien organisés, ils utilisaient également des malwares pour récupérer les données stockées sur les appareils. Avec l’aval de la justice, Microsoft a pu prendre le contrôle des domaines Internet incriminés pour qu’ils « ne puissent plus être utilisés pour mener des attaques ». La firme de Redmond souligne qu’il s’agit de la quatrième fois qu’elle prend des mesures contre un groupe lié à un État. Des réseaux similaires ont, en effet, déjà œuvré en Chine, Russie et Iran – et respectivement appelés Barium, Strontium et Phosphorus, sur le modèle du tableau périodique des éléments chimiques.
Par Arthur Le Denn, publié le 31 décembre 2019 à 10H53
https://www.usine-digitale.fr/article/microsoft-demantele-un-reseau-de-hackers-nord-coreens.N916339
Commentaires récents