JAV technologijų milžinė nurodė, kad šalies federalinis teismas leido jai perimti 50 domenų, kuriuos anksčiau valdė grupė „Thallium“, kontrolę. Šios svetainės apgaudinėjo interneto vartotojus, nesąžiningai naudodamos „Microsoft“ prekės ženklus.
„Šis tinklas buvo naudojamas pasirenkant aukas ir sukeliant pavojų jų interneto paskyrų saugumui, užkrečiant jų kompiuterius, pažeidžiant jų tinklų saugumą ir vagiant neskelbtiną informaciją“, – pareiškė „Microsoft“ vartotojų saugumo ir pasitikėjimo viceprezidentas Tomas Burtas.
„Remiantis informacija apie aukas, tarp taikinių buvo vyriausybės darbuotojų, ekspertų grupių, universitetų darbuotojų, taikos pasaulyje siekiančių ir žmogaus teises ginančių organizacijų narių bei asmenų, dirbančių branduolinių ginklų neplatinimo srityje. Daugiausiai taikinių buvo JAV, taip pat Japonijoje ir Pietų Korėjoje“, – pridūrė jis.
„Microsoft“ grupės veiklą tyrė pasitelkdama savo Skaitmeninių nusikaltimų skyrių ir Grėsmių žvalgybos centrą. Bendrovė nurodo, kad programišių kolektyvas siuntinėdavo netikrus elektroninius laiškus, kurie atrodė lyg būtų iš „Microsoft“ ir apgaule vertė vartotojus atskleisti savo prisijungimo duomenis – toks metodas vadinamas „tikslingu internetiniu sukčiavimu“ (spearphishing).
„Rinkdama informaciją apie tikslinius asmenis socialiniuose tinkluose, iš viešų darbuotojų katalogų, skelbiamų organizacijų, su kuriomis bendradarbiauja asmuo, taip pat iš kitų viešų šaltinių, „Thallium“ gali sukurti konkrečiam asmeniui pritaikytus apgaulingus elektroninius laiškus, kad adresatui šie laiškai atrodytų patikimi“, – pažymėjo T. Burtas.
Gavę aukos asmeninius duomenis, įsilaužėliai gali peržiūrėti laiškus, kontaktų sąrašus, kalendoriuose pažymėtus susitikimus bei kitą informaciją. Piktadariai dažnai persiunčia sau visus naujus laiškus.
Nusikaltėliai taip pat naudojo žalingą programinę įrangą, leidžiančią pasiekti kitus duomenis aukos kompiuteryje.
Federalinio teismo Virdžinijoje orderis leido „Microsoft“ perimti domenų kontrolę, o tai reiškia, kad „šios svetainės nebegali būti naudojamos atakoms vykdyti“, sakė T. Burtas.
„Microsoft“ teigimu, tai buvo jau ketvirta valstybinio lygio programišių grupė, kurios veiklą pamėgino sutrikdyti bendrovė. Anksčiau panašių veiksmų programinės įrangos milžinė ėmėsi Kinijos, Rusijos ir Irano organizacijų – atitinkamai pavadintų „Barium“, „Strontium“ ir „Phosphorus“ – atžvilgiu.