Microsoft blocca hacker nord coreani: a rischio segreti nucleari e governativi

31 Dicembre 2019 53

Microsoft ha preso il controllo di 50 domini originariamente utilizzati da un gruppo di hacker con (presunta) base in Corea del Nord. L'azienda di Redmond è stata autorizzata dalla Corte dell'Eastern District della Virginia, ponendo così fine agli attacchi condotti attraverso i siti web fino ad ora individuati.

Il gruppo di hacker è soprannominato Thallium, ed è stato pedinato digitalmente da Microsoft che ha così potuto constatarne l'attività illegale svolta tramite una rete di computer connessi, domini e siti. In sostanza, venivano innanzitutto individuate le vittime (dipendenti del Governo e delle università, esperti nucleari, membri di organizzazioni per la difesa dei diritti umani, specie in USA, Giappone e Corea del Sud), per poi comprometterne gli account, infettare i computer e rubare le informazioni sensibili con la tecnica dello spear phishing, truffa che viaggia via e-mail sotto mentite spoglie: spesso, infatti, la fonte appare attendibile, ma rimanda a siti web contenenti i malware necessari per accedere ai dati sensibili.

A seguire un esempio condiviso da Microsoft: si osservi la mail di provenienza. Riuscite a trovare l'inghippo? La risposta dopo l'immagine.


Qui Thallium ha cercato di frodare l'utente scrivendo "microsoft" nel dominio con "r" e "n" (risultato: "rn", che a prima vista trae decisamente in inganno creando una "m"). Una volta entrati in possesso degli account personali (ad esempio, nel caso di cui sopra si apriva una finestra in cui venivano chieste le credenziali dell'ignaro utente), gli hacker avevano accesso a tutte le informazioni, incluse rubrica, calendario ed e-mail.

Non è la prima volta che Microsoft si scontra con questi gruppi di hacker. Tra i casi precedenti ricordiamo gli attacchi dalla Cina, dalla Russia (contro le Olimpiadi di Tokyo 2020) e dall'Iran.


53

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
sopaug

quindi da un tentativo di phishing siamo arrivati a "microsoft blocca hacker"?

That escaleted quickly eh?

uncletoma

si e no: è si una rottura di scatole, ma meglio avere le scatole rotte che altro ;)

ydlale

Va be' capita nessuno infallibile ... I giapponese si sono fare rapire la loro star sotto naso

Teomondo Scrofalo

Dal documentario che ho visto non li hanno mai nominati, tu hai link dove si dice che era sotto protezione dei servizi cinesi in Malesia?

Simone

Doppio fattore di identificazione è un mostro in termini di sicurezza

Teomondo Scrofalo

A me sembrato che era da solo ho seguito per bene il documentario fatto da National Geographic. E non hanno mai nominato i servizi cinesi.

Teomondo Scrofalo

A me anche parecchi tentativi dalla Cina...

PassPar2_

Bin laden aveva maceti e bombette. Questo ha missili atomici a lungo raggio.

Rocco Siffredi

E' un gioco (disgustoso) che fanno tutti.
Gli USA hanno sostenuto, finanziato e armato Bin Laden. Quanto ci è costato in termini economici, politici, di libertà individuali, e, purtroppo, di morti?

Ovviamente questo mio appunto non vuol dire "visto che x ha fatto questo allora giustifichiamo y", ci mancherebbe

uncletoma

per i link basta passarci sopra il mouse, in genere (le rare fatte bene no) sono decisamente farlocchi.
e, comunque, nessuno (o quasi) ti da il link per il ripristino password o altre cose simili se tu non lo richiedi.
e la sicurezza a doppio passaggio è meglio implementarla ;)

Soleluna

Beh chiedere a Microsoft di privacy mi sembra una barzelletta

Luca

si, ma era accompagnato e protetto dai servizi segreti cinesi

Babi
Teomondo Scrofalo

Veramente l'hanno ucciso in Malesia.

Teomondo Scrofalo

No stavolta verità!

Luca

Kim è tutto tranne che pazzo

Luca

e la figuraccia internazionale che hanno fatto i servizi segreti cinesi che si sono fatto uccidere un loro protetto sotto il naso

Luca

esatto

Luca

no, il tentativo di ribaltare Kim da parte di Xi più che della Cina è degli anni 2013/2014 con la collaborazione dello zio di Kim poi fatto giustiziare

ydlale

Secondo te i cinesi sono così stupidi da fornire tecnologia atomica a un pazzo a 500 km da Pechino

ydlale

Inizio 2016/2017 in Cina si era pensato possibile golpe sostituzione di Kim, infatti anno iniziato la costruzione dei campi profughi nel nordest della Cina per ricevere nordcoreani

ydlale

Il fratellastro di Kim era in Cina sotto protezione cinese dal 2001 ... Se lo volevano morto lo facevano sparire e basta senza creare tutto sto casino assassinio in aeroporto

ciro mito

Le superba

Bastia Javi

ADIBAS

Bastia Javi

e chi ti rasicura che non era tutto un messinscena coreano-cinese per fare fuori il fratello del bambocio e terrorizzare altri "reazionari".
Ogni dittatore vive di fobie proprie, vede nemici da tutte le parti.
Buon anno a lei!

Luca

ma che c'entra con il discorso??? ma sapete leggere?? ho parlato del tentativo cinese di togliere il potere a Kim per evidenziare i rapporti che c' erano prima degli incontri del 2018.. poi quello di erdogan è stato un finto golpe, il tentativo cinese no.. io non sto dando pareri personali, ma cercando di di raccontare i fatti..le confetture le lascio a te.. buon anno

Bastia Javi

Ha sventato il golpe come ha fatto Erdogan, prima l'ha progettato e dopo l'ha sventato e fatto fuori tutti gli intellettuali, politici, militari etc contrari alla sua politica.
Hai mai vissuto sotto una dittatura? credo di no, altrimenti sapresti cosa è capace di fare un dittatore per mantenere il suo potere.

Body123

Forse c'è una differenza tra popolazione comune e dipendenti del governo? La popolazione comune fa letteralmente la fame e vive in condizioni di 200 anni fa, basta vedere le immagini satellitari notturne della Corea. La Corea del sud super illuminata, la Corea del Nord tutta al buio a parte un puntino che è la capitale. Che poi il governo abbia sviluppato un grande apparato militare (quinto al mondo mi pare) e di conseguenza anche informatico per difendersi dagli Usa è un altro discorso.

Luca

sai distinguere i fatti e analizzarli dal pollaio dove sei cresciuto??? infatti il presidente cinese voleva sostituire Kim in favore del fratellastro proprio per gestirlo e tenerlo buono...Kim viaggia da solo.. le parti si sono avvicinati solo con i colloqui usa Corea del Nord.. tu sei uno di quelli che sicurente non crede all audio ben chiaro di savoini.. se sei capace parla di fatti e non di slogan

Massimo

Quanto quanti devi essere pollo per farti nemico un vicino di casa invece di tenertelo buono
Cit Russia Europa

Luca

il presidente cinese voleva estromettere Kim dal potere in favore del fratellastro per avere un alleato più gestibile e non canaglia come è Kim e bloccare il programma nucleare che sapeva che era quasi completato...sei fuori strada.. e Kim è riuscito a sventare il golpe e non solo.. a ucciso il fratellastro in suolo straniero e sotto la protezione dei servizi segreti cinesi dando un grande smacco alla Cina... riprova

PassPar2_

Certo, tutte queste informazioni sono arrivate tramite le limpide agenzie stampa nord coreane che rivelano ogni segreto di quello che combina lo stato canaglia. Guarda caso i missili balistici che lancia vanno nella direzione del giappone e della corea del sud, mai avuto lampi di rabbia in direzione della cina. La situazione è chiara: la cina si è fatto alleato uno stato canaglia, lo ha sviluppato per tenere sotto scacco e sotto paura i rivali giappone e corea del sud, vietnam e il resto dell'asia.

eL_JaiK

L'Araldo di Microsoft:
Assumo il controllo diretto cit.

Luca

è alleato della Cina ma non del presidente xi.. tanto che non si erano mai incontrati Kim/Xi da quando Kim era salito al potere nel 2011. si sono incontrati solo nel 2017 prima dell incontro con Trump con Kim e qui c'è stato un riavvicinamento dei due alleati. anche perché Xi è stato sempre in disaccordo con lo sviluppo nucleare nord coreano.. invece di dire cose scontate studia.. le competenze della Corea del Nord ad esempio in ambito militare vengono dall' ucraina come i propulsori utilizzati per i missili balistici ma migliorati dai scienziati nord coreani, le competenze nucleari invece vengono da scienziati Pakistani..

AcommonAlien

Ti sfugge che questi sono dipendenti del governo al 99%, e Kim Yong yang o come si scrive, ha auto di lusso europee ecc.
In nord Corea il popolo non ha nulla, ma, come ogni dittatura comunista, chi comanda ha tutto. Non dimenticare che Kim Yong yang ha studiato in Svizzera...

saetta

gomblotto

Simone

Se il sito fosse stato fatto bene io ci sarei cascato alla grande.

Sul mio vecchio PC e con la scritta grigia(che uso su poste ed Outlook quindi ovunque) se mi fosse arrivata quella email sicuramente non avrei notato lo spazio sta r e n per via della bassa risoluzione e per il pannello di scarsissima qualità.

Come avrei potuto riconoscere "rn" mentre magari stavo velocemente cercando scorrendo le mail?

Premesso che avrei sospettato subito perché di solito le mail le ricevo contestualmente a quando accedo io in modo sospetto e sicuramente non avrei aperto il link ma avrei cercato sulla pagina ufficiale.

La bontà del pishing sta nel sito però. Se esce un HTTP farlocco beh

Account Anniversario

Microsoft blocca *PRESUNTI* hacker nord coreani.
Che titoli ragazzi...

PassPar2_

Indovina chi è alleato della Corea del nord e chi gli ha fornito competenze e risorse per svilupparsi

Alexv

Forse quelli pagati dallo stato c'è l'hanno.

SuperDuo

Anche L'ignoranza digitale è stravecchia ma colpisce ancora oggi la maggior parte delle persone che sono il bersaglio del phishing.
Funziona e funziona bene.

LaVeraVerità

rnicrosoft ?

Come ai miei tempi quando giravano le robe tarocche marcate:
Addas
Wangler
Cucci
Armami

Che ricordi...

uncletoma

Ma il phishing è roba stravecchia, come cavolo si fa a cascarci ancora? :/

momentarybliss

Anche "Platform: Window" non è male come indizio ...

Bastian

Stessa cosa a me, ma dalla Cina.

Bastian

Impossibile. I media per anni mi hanno detto che in nord Korea non hanno i PC, non sanno cosa sia internet e adesso mi dite che hanno hacker in grandi di rubare segreti nucleari agli stati uniti?

2 links per chi vuole proteggere meglio il suo account:

Impostazioni per la protezione e per visualizzare le informazioni raccolte:
https://account.microsoft.com/privacy/

Vedere da che paese hanno cercato di accedere al vostro account:
https://account.live.com/Activity

Nord Corea e Turchia sono i paesi sulla mia lista nera :P

Yafusata

geniale se sei cieco :D

Yafusata

Certo che basta veramente poco per fregare gli umani.

Scontrino elettronico dal 1° gennaio per tutti, cosa cambia

DJI Mavic Mini ufficiale: pesa solo 249 grammi, prezzi da 399 euro

Recensione PowerBeats Pro: gli Apple AirPods per gli sportivi

Surface: tutte le novità presentate da Microsoft