Microsoft: Hacker Korea Utara mencuri informasi sensitif dari AS, Jepang, dan Korsel

Sumber: Reuters | Editor: Barratut Taqiyyah Rafie

KONTAN.CO.ID - WASHINGTON. Microsoft Corp pada hari Senin (30/12) mengatakan pihaknya telah berhasil mengambil kendali atas domain web yang digunakan oleh kelompok peretasan yang disebut "Thallium" untuk mencuri informasi.

Menurut Microsoft dalam sebuah postingan blognya, Thallium diyakini beroperasi dari Korea Utara. Microsoft juga bilang, para peretas menargetkan pegawai pemerintah, lembaga think tank, anggota staf universitas dan individu yang bekerja pada masalah proliferasi nuklir, antara lain.

Sebagian besar target berada di Amerika Serikat, serta Jepang dan Korea Selatan, kata perusahaan itu.

Thallium menipu korban melalui teknik yang dikenal sebagai "phishing tombak", yang menggunakan email yang tampak kredibel pada pandangan pertama.

Namun, Microsoft mengatakan, pihaknya saat ini sudah memiliki kendali atas 50 domain web yang digunakan oleh kelompok tersebut dalam melakukan operasinya, menyusul kasus yang diajukan terhadap kelompok peretasan di Pengadilan Distrik AS Timur Virginia, dan perintah pengadilan berikutnya.

Thallium juga menggunakan malware untuk mengkompromikan sistem dan mencuri data, dan merupakan negara keempat di mana Microsoft telah mengambil tindakan hukum.