“Microsoft, Kuzey Koreli bilgisayar korsanlarına karşı yasal işlem başlattı ve Talyum (Thallium) adı verilen bir siber suç grubunun tüketicilerin kimlik avı yoluyla giriş bilgilerini çaldığını söylüyor”
Microsoft, Talyum (Thallium) adı verilen bir siber suç grubunun tüketicilerin kimlik avı yoluyla giriş bilgilerini çaldığını söylüyor. Bunun üzerine Microsoft, Kuzey Koreli bilgisayar korsanlarına karşı yasal işlem başlattı.
Kuzey Kore merkezli grup, tüketicilerin kimlik bilgilerini çalmak istedi. Bunun için, Windows üreticisinden gelmiş gibi görünen kimlik avı e-postaları ve sahte web siteleri kullandı. Microsoft, kamuya yönelik iddia edilen saldırılarını bozma çabasıyla bir siber suç grubuna dava açtı.
Bir mahkeme emri Redmond, Wash merkezli şirketin iddia edilen bilgisayar korsanları tarafından siber saldırılar için kullanılan 50 alanın kontrolünü ele geçirmesine izin verdi.
Geçtiğimiz günlerde bir Microsoft blog yazısı yayınlandı. Buna göre, ABD’nin Doğu Bölgesi Virginia Bölge Mahkemesi, 27 Aralık’ta Microsoft’un Talyum (Thallium) adlı bir gruba karşı ayın başlarında dosyaladığı bir davada belgeleri açığa çıkardı.
Microsoft, “Bu eylemle siteler artık saldırı yürütmek için kullanılamaz” ifadelerinde bulundu.
Talyum (Thallium), grubun giriş bilgilerine erişmesine izin verecek bağlantıları tıklamaları için alıcıları kandırmak üzere kişiselleştirilmiş e-postalar oluşturmak için mızrak-kimlik avı olarak bilinen bir teknik kullanmakla suçlanıyor. Oradan, grubun e-postaları incelediği ve yeni e-postaların otomatik olarak kendilerine yönlendirildiği iddia edildi.
Bilgisayar korsanlarının ayrıca BabyShark ve KimJongRAT kötü amaçlı yazılımlarını kullandıkları iddia ediliyor.
Ayrıca Microsoft’a göre, kurbanların çoğu ABD, Japonya ve Güney Kore‘de yaşıyordu. Bununla beraber kurbanlar, hükümet çalışanları, düşünce kuruluşu çalışanları, üniversite personeli, insan haklarına odaklanan grupların üyeleri ve nükleer silahların yayılması konularında çalışan bireyler olma özelliğini göstermekteydi.
Bu, Microsoft’un yasal işlem başlattığı dördüncü ulus-devlet faaliyet grubudur. Daha önce de Microsoft, mahkemeleri Çin, Rusya ve İran‘da faaliyet gösteren grupları bozmak için kullandı.
Other Articles
Görsel bir şölen: Quadrantid meteor yağmuru
Hindistan'dan üçüncü girişim: Chandrayaan-3
