قالت شركة التكنولوجيا الأمريكية العملاقة إن محكمة اتحادية سمحت لها بالسيطرة على 50 نطاقاً تديرها مجموعة يطلق عليها Thallium ، والتي خدعت المستخدمين عبر الإنترنت عن طريق الاحتيال عن طريق استخدام علامات Microsoft التجارية.
قال توم بيرت ، نائب رئيس مايكروسوفت لشؤون أمن العملاء والثقة:
"تم استخدام هذه الشبكة لاستهداف الضحايا ومن ثم اختراق حساباتهم على الإنترنت ، وإصابة أجهزة الكمبيوتر الخاصة بهم ، والتقليل من أمان شبكاتهم وسرقة المعلومات الحساسة".وقالت مايكروسوفت ، التي كانت تحقق في المجموعة من خلال وحدة الجرائم الرقمية ومركز تهديدات الاستخبارات ، إن مجموعة القرصنة أرسلت رسائل إلكترونية مزيفة يبدو أنها جاءت من Microsoft والتي خدعت المستخدمين للكشف عن بيانات اعتماد تسجيل الدخول الخاصة بهم.
"استنادًا إلى معلومات الضحايا ، شملت الأهداف موظفي الحكومة ومؤسسات الفكر وأعضاء الجامعة وأعضاء المنظمات التي تركز على السلام العالمي وحقوق الإنسان والأفراد الذين يعملون في قضايا الانتشار النووي. وكانت معظم الأهداف في الولايات المتحدة وكذلك اليابان وكوريا الجنوبية ".
وقال توم بيرت:
من خلال جمع المعلومات حول الأفراد المستهدفين من وسائل التواصل الاجتماعي ، ودلائل الموظفين العموميين من المنظمات التي يشاركها الفرد مع المصادر العامة الأخرى ، فإن Thallium قادر على صياغة بريد إلكتروني مخصص للتصيد العشوائي بطريقة تعطي مصداقية البريد الإلكتروني للهدف.بعد الحصول على بيانات اعتماد الضحية ، يمكن للمتسللين الوصول إلى رسائل البريد الإلكتروني وقوائم جهات الاتصال ومواعيد التقويم وغيرها من البيانات ، وغالبًا ما يعيد توجيه أي رسائل بريد إلكتروني جديدة إلى المهاجمين.
استخدم المتسللين أيضًا برامج ضارة يمكنها الوصول إلى بيانات أخرى على كمبيوتر الضحية.
وقال بيرت إن الأمر الصادر عن محكمة اتحادية أمريكية في فرجينيا سمح لشركة Microsoft بالسيطرة على النطاقات، مما يعني "أنه لم يعد من الممكن استخدام المواقع لتنفيذ الهجمات".
وقالت مايكروسوفت إن هذه هي رابع دولة قومية تتصرف ضدها وتتبع خطوات مماثلة ضد عمليات من الصين وروسيا وإيران ، ويطلق عليها اسم الباريوم ، والسترونتيوم والفوسفور ، على التوالي.