Microsoft démantèle un réseau de hackers nord-coréens

La justice américaine a autorisé Microsoft à procéder au démantèlement d’un réseau de hackers nord-coréens, qui utilisait 50 domaines Internet pour envoyer de faux mails en reprenant son identité visuelle. Baptisé Thallium, celui-ci ciblait en priorité les défenseurs des droits humains et les experts du nucléaire pour soutirer des informations stratégiques.

Partager
Microsoft démantèle un réseau de hackers nord-coréens

Il ciblait des défenseurs des droits humains, des universités, des fonctionnaires et des spécialistes de la prolifération nucléaire. Un réseau de hackers nord-coréens a été démantelé par Microsoft après avoir obtenu l’autorisation de la justice américaine vendredi 27 décembre 2019. Baptisé Thallium, ce groupe malveillant utilisait une cinquantaine de domaines Internet pour envoyer des "phishing" (hameçonnage), de faux mails estampillés Microsoft, pour récupérer les identifiants, mots de passe et coordonnées de ses victimes.

OBTENIR DES INFORMATIONS STRATéGIQUEs

"Ce réseau infectait les ordinateurs de ses victimes, compromettait leur sécurité en ligne et leur volait des informations sensibles, a détaillé Tom Burt, vice-président de Microsoft en charge de la sécurité des clients, dans une note de blog. Les personnes ciblées vivent aux Etats-Unis, au Japon et en Corée du Nord." Dans les faits, les hackers collectaient suffisamment de données au sujet de leurs cibles pour pouvoir envoyer des mails personnalisés en usurpant l’identité visuelle du géant américain. De quoi réduire leur vigilance… et les inciter à dévoiler des informations de connexion hautement sensibles.

Echanges de mails, contacts, rendez-vous… Les pirates obtenaient ainsi l’accès à toute une série d’éléments confidentiels ou stratégiques. Très bien organisés, ils utilisaient également des malwares pour récupérer les données stockées sur les appareils. Avec l’aval de la justice, Microsoft a pu prendre le contrôle des domaines Internet incriminés pour qu’ils "ne puissent plus être utilisés pour mener des attaques". La firme de Redmond souligne qu’il s’agit de la quatrième fois qu’elle prend des mesures contre un groupe lié à un Etat. Des réseaux similaires ont, en effet, déjà œuvré en Chine, Russie et Iran – et respectivement appelés Barium, Strontium et Phosphorus, sur le modèle du tableau périodique des éléments chimiques.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS