Microsoft đưa ra cáo buộc rằng hai tin tặc giấu tên có mối quan hệ với Triều Tiên đã nhắm vào hàng ngàn nhân viên tại các trường đại học, nhân viên chính phủ và cả những người khác.

Trong một vụ kiện được đệ trình vào đầu tháng này tại Virginia, Mỹ, nhà sản xuất phần mềm tuyên bố rằng các bị cáo – được đặt tên là “John Doe 1” và “John Doe 2” – vận hành một mạng lưới tên là “Thallium”. Cặp đôi “đang tham gia việc xâm nhập vào các tài khoản của Microsoft cũng như mạng máy tính khách hàng của Microsoft và đánh cắp thông tin cực kỳ nhạy cảm”, công ty cho biết trong đơn khiếu nại.

“Danh tính và địa điểm chính xác của những người đứng sau hoạt động trên nhìn chung vẫn chưa được tìm ra nhưng đã được nhiều người trong cộng đồng bảo mật liên kết với các nhóm hack của Triều Tiên”, luật sư của Microsoft tuyên bố.

Theo Microsoft, Thallium là một mạng lưới các trang web, tên miền và máy tính mà tin tặc sử dụng để xâm nhập vào tài khoản người dùng của Microsoft. Microsoft cho biết nhóm tin tặc sử dụng kỹ thuật “spearphishing” để thu thập thông tin nhạy cảm từ các nhân viên tại các Viện nghiên cứu cũng như các quan chức chính phủ làm việc về các vấn đề hạt nhân.

Cụ thể, tin tặc chọn một nhân viên của một tổ chức có sử dụng Microsoft, và tìm địa chỉ email công việc của người này trên internet hoặc từ phương tiện truyền thông xã hội. Sau đó, tin tặc liên hệ với người nhân viên này bằng cách sử dụng tài khoản email từ Hotmail, Gmail hoặc Yahoo và thông báo cho người này rằng đã có hoạt động đăng nhập đáng ngờ được phát hiện trên tài khoản Microsoft của họ. Các email đó có chứa một liên kết web khuyến khích người dùng truy cập vào để khắc phục sự cố.

“Khi nạn nhân truy cập vào liên kết trong email, máy tính của họ sẽ kết nối với trang web do Thallium kiểm soát”, đơn khiếu nại nêu rõ. “Sau khi khống chế thành công tài khoản nạn nhân, Thallium sẽ thường xuyên đăng nhập vào tài khoản từ một trong các địa chỉ IP của họ để xem lại email, danh sách liên lạc, cuộc hẹn trên lịch và bất kỳ điều gì khác có thể tìm thấy trong tài khoản”.

Các tài liệu do Microsoft nộp cho tòa án cho thấy các bản sao email mà các quan chức của công ty tin rằng đã được Thallium sử dụng trong các cuộc tấn công. Microsoft cáo buộc Thallium gian lận máy tính, vi phạm quyền riêng tư điện tử, vi phạm thương hiệu và hơn thế nữa.

Vào tháng 7, Microsoft đã thông báo cho 10.000 khách hàng của mình rằng họ đã là mục tiêu của các tin tặc ở Nga, Iran và Triều Tiên trong 12 tháng qua.

Tom Burt, phó chủ tịch về giám sát an ninh khách hàng của Microsoft cho biết trong một bài đăng trên blog của công ty vào thời điểm đó rằng, công ty ông đã thấy “sự hoạt động rộng rãi” của các nhóm tin tặc. Ông cũng cảnh báo rằng các cuộc tấn công như vậy sẽ có khả năng gia tăng trước cuộc bầu cử tổng thống Hoa Kỳ năm 2020, trong nỗ lực nhắm vào các chiến dịch chính trị và hệ thống bầu cử của nước Mỹ.