Microsoft zieht Hacker aus Nordkorea vor Gericht

Gestern Montag gab Microsoft an, die Kontrolle über mehrere Web-Domains übernommen zu haben, die der Hacker-Gruppe «Thallium» zugeordnet werden. Diese operieren gemäss Angaben von Microsoft von Nordkorea aus und griffen mitunter Regierungsangestellte und Einzelpersonen an. Einige der Betroffenen arbeiteten an der Entwicklung von Atomwaffen. Die Opfer kamen vorwiegend aus den USA, Südkorea und Japan.

Der Software-Riese will die Hackergruppe nun in den USA vor Gericht zerren.

Ziel der Hacker war es, Zugang zu privaten E-Mails und anderen Daten zu erhalten. Also durchleuchteten sie die Social-Media-Kanäle der angepeilten Ziele und erstellten anhand dessen individuelle Pishing-Mails.

So zum Beispiel folgenden Hinweis, dass das Microsoft-Konto möglicherweise gefährdet sei und der User seine Identität bestätigen müsse. Doch gefährlich wird es erst, wenn er dem Hinweis Folge leistet.

Denn: die angebliche Microsoft-Mail stammt von einer Mail-Domain namens «rnicrosoft». Statt eines «M» wurden also die Buchstaben «r» und «n» kombiniert. Entsprechend wird auf eine Fake-Seite weitergeleitet, welche das dort eingegebene Passwort dann an die Hacker weitergibt.

Haben die Hacker erst Zugang, geht's erst richtig los: Nicht nur durchleuchten die Cyberkriminellen Kalendereinträge, E-Mails und andere Daten. Sie erstellen auch automatische Weiterleitungen.

Beim Opfer neu eingegangene E-Mails werden somit im Hintergrund an die Hacker weitergeleitet. Verfügt das Pishing-Opfer über nur wenig IT-Kenntnisse, kriegt es dies wohl gar nicht mit.

Des Weiteren installierte die Hacker-Gruppe «Thallium» Malware auf einigen Rechnern, um deren Daten zu stehlen.

Immer wieder macht Microsoft Schlagzeilen, weil es Hackerangriffe unterbinden und Verantwortliche sogar direkt ausfindig machen konnte. Zuletzt wurden US-Präsidentschaftskandidaten Opfer eines Cyberangriffs, dem Microsoft auf die Schliche kam.