微软公司已经赢得了一项法院指令,接管据称被一个朝鲜黑客组织使用过的50个网站。微软称,这些网站被朝鲜黑客组织用于从美国的电脑中窃取“高度敏感信息”。
12月18日,微软在美国联邦法院对朝鲜黑客组织“Thallium”中的两位未点名黑客提起诉讼,指控他们利用这些网站发送钓鱼邮件,以入侵用户的账户并获取他们的信息。这桩诉讼在12月27日解封。
法院文件显示,在有些情况下,Thallium假扮成微软,或利用了Office 365等微软品牌来获取用户账户信息。
诉状显示,Thallium黑客使用了一种名为“鱼叉式网络钓鱼”(Spear phishing)的技术,寻求通过精心伪造,看起来像发自知名邮件账号的邮件从个人用户那里获取密码和其他敏感信息。
在这桩诉讼被提交给联邦地方法院不久后,法官利亚姆·奥格莱迪(Liam O’Grady)就发布了一个临时限制令,限制Thallium对微软或微软客用户实施进一步入侵。他还命令托管这50个网站域名的公司把这些域名的控制权交给微软。
法院指令显示,法院还给予Thallium代表机会,在1月3日出庭抗辩以阻止这项临时禁令限制令变为永久禁令。不过,目前还不清楚是否有Thallium代表存在。
“法院有正当理由相信,如果这种行为继续,微软、微软用户以及公众将遭受不可挽回的损失。”奥格莱迪在法院指令中称。
微软消费者安全和信任副总裁汤姆·波特(Tom Burt)表示:“我们相信,分享诸如今天我们宣布的这样的重大威胁活动是一件重要事情。政府和私营领域提高对这种国家级威胁活动的透明度很重要,这样我们才能就保护互联网展开全球对话。”
波特称,用户可以通过启动邮件账户的两步安全认证来防止此类攻击,并启用可疑链接的安全警告,了解潜在钓鱼攻击的迹象。 
