Microsoft odpojil 50 hackerských serverov zo Severnej Kórey

Ame­ric­ký tech­no­lo­gic­ký gigant odha­lil a odpo­jil až 50 podoz­ri­vých domén, kto­ré sa sna­ži­li zís­kať cit­li­vé úda­je z ope­rač­né­ho sys­té­mu Win­do­ws. Sku­pi­nu pod­vod­ní­kov doká­za­li pri­tom pre­po­jiť na seve­ro­kó­rej­ských vlád­nych hac­ke­rov zo sku­pi­ny zná­mej aj ako Thal­lium.

Špe­ciál­na sku­pi­na Mic­ro­sof­tu Digi­tal Cri­me Unit (DCU) pod­ľa vicep­re­zi­den­ta spo­loč­nos­ti Toma Bur­ta sle­do­va­la pod­vod­ní­kov nie­koľ­ko mesia­cov a poda­ri­lo sa im pomer­ne dob­re zma­po­vať ich sys­tém fun­go­va­nia a naj­mä štruk­tú­ru.

Obe­te chy­ta­li na pre­klep

„Sna­ži­li sa vyti­po­vať dôle­ži­té ter­če, zís­kať ich cit­li­vé pri­hla­so­va­cie úda­je a kom­pro­mi­to­vať ich onli­ne pri­po­je­nie. Išlo im naj­mä o štát­nych zamest­nan­cov, vedec­kých pra­cov­ní­kov na uni­ver­zi­tách, ľud­sko­práv­nych akti­vis­tov ale aj o ľudí pra­cu­jú­ci v jad­ro­vom prog­ra­me,“ kon­šta­to­val vicep­re­zi­dent Mic­ro­sof­tu Tom Burt. Ako dodal, väč­ši­na obe­tí pochá­dza­la z USA, Japon­ska a Juž­nej Kórey.

Pod­ľa Bur­ta sku­pi­na využí­va­la tech­ni­ku zná­mu pod náz­vom „spe­ar phis­hing.“ V prin­cí­pe ide o „love­nie na háčik,“ keď hac­ke­ri chy­ta­jú kon­krét­ne vybra­nú oso­bu na faloš­ný email ale­bo inú sprá­vu, kto­rá zdan­li­vo pôso­bí dôve­ry­hod­ne. No namies­to pre­po­je­nia na spo­loč­nosť Mic­ro­soft ich email pre­po­jil s úpl­ne iným ser­ve­rom, bez toho, aby to tuši­li.

Tu je prí­klad pod­vod­né­ho emai­lu, kedy je roz­diel opro­ti dôve­ry­hod­né­mu ori­gi­ná­lu iba veľ­mi nepatr­ný. Namies­to adre­sy microsoft.com je na kon­ci rnicrosoft.com, čo člo­vek veľ­mi ľah­ko pre­hliad­ne.

„Po klik­nu­tí na odkaz v emai­ly bola schop­ná sku­pi­na Thal­lium dostať sa do uží­va­teľ­ské­ho kon­ta a sle­do­vať všet­ko, čo sa tam deje, vrá­ta­ne nepo­zo­ro­va­né­ho číta­nia správ ale­bo emai­lov,“ dodá­va Burt z Mic­ro­sof­tu.

Spo­loč­nosť Mic­ro­soft ďalej dopl­ni­la, že pod­ľa ich zis­te­ní seve­ro­kó­rej­skí špi­ó­ni nie­len číta­li sprá­vy, ale doká­za­li aj nain­šta­lo­vať soft­vér, kto­rý na poza­dí odo­sie­lal dáta z počí­ta­ča obe­te.

Štvr­tá odha­le­ná sieť

V prí­pa­de Thal­lia ide už o štvr­tú sieť, kto­rú sa poda­ri­lo odsta­viť. Mic­ro­soft totiž požia­dal ame­ric­ký súd, aby vydal súd­ny prí­kaz na odpo­je­nie podoz­ri­vých ser­ve­rov, čomu aj vyho­vel. Mic­ro­soft na zákla­de toho celú podoz­ri­vú sieť odblo­ko­val.

V minu­los­ti sa poda­ri­lo odha­liť a vypnúť tri ďal­šie sie­te pod­vod­ní­kov, kto­ré nazva­li pod­ľa che­mic­kých prv­kov – Bárium z Číny, Stron­cium z Rus­ka a Fos­for z Irá­nu.

Lukáš Milan