Microsoft

Microsoft zieht Hacker aus Nordkorea vor Gericht

Hacker aus Nordkorea wollten an geheime Daten zu Nuklearwaffen gelangen. Nach erfolgreicher Intervention zieht sie Microsoft nun vor Gericht.

Microsoft gericht
Das Logo des Software-Riesen Microsoft. - Keystone

Das Wichtigste in Kürze

  • Gegen hinterlistige Hacker aus Nordkorea gelang Microsoft ein Coup.
  • Unter anderem suchten die Hacker nach Geheiminformationen zu Atomwaffen.

Gestern Montag gab Microsoft an, die Kontrolle über mehrere Web-Domains übernommen zu haben, die der Hacker-Gruppe «Thallium» zugeordnet werden. Diese operieren gemäss Angaben von Microsoft von Nordkorea aus und griffen mitunter Regierungsangestellte und Einzelpersonen an. Einige der Betroffenen arbeiteten an der Entwicklung von Atomwaffen. Die Opfer kamen vorwiegend aus den USA, Südkorea und Japan.

Der Software-Riese will die Hackergruppe nun in den USA vor Gericht zerren.

Dreistes Vorgehen der Hacker

Ziel der Hacker war es, Zugang zu privaten E-Mails und anderen Daten zu erhalten. Also durchleuchteten sie die Social-Media-Kanäle der angepeilten Ziele und erstellten anhand dessen individuelle Pishing-Mails.

So zum Beispiel folgenden Hinweis, dass das Microsoft-Konto möglicherweise gefährdet sei und der User seine Identität bestätigen müsse. Doch gefährlich wird es erst, wenn er dem Hinweis Folge leistet.

Pishing Mail Microsoft gericht
Dies ist die Pishing-Mail, die unter dem Namen von Microsoft verschickt worden ist. - Microsoft Blog

Denn: die angebliche Microsoft-Mail stammt von einer Mail-Domain namens «rnicrosoft». Statt eines «M» wurden also die Buchstaben «r» und «n» kombiniert. Entsprechend wird auf eine Fake-Seite weitergeleitet, welche das dort eingegebene Passwort dann an die Hacker weitergibt.

Automatische Weiterleitungen

Haben die Hacker erst Zugang, geht's erst richtig los: Nicht nur durchleuchten die Cyberkriminellen Kalendereinträge, E-Mails und andere Daten. Sie erstellen auch automatische Weiterleitungen.

microsoft hacker nordkorea
Kim Jong Un, Machthaber von Nordkorea, spricht bei einem Treffen der Arbeiterpartei. - dpa

Beim Opfer neu eingegangene E-Mails werden somit im Hintergrund an die Hacker weitergeleitet. Verfügt das Pishing-Opfer über nur wenig IT-Kenntnisse, kriegt es dies wohl gar nicht mit.

Des Weiteren installierte die Hacker-Gruppe «Thallium» Malware auf einigen Rechnern, um deren Daten zu stehlen.

Nicht erste Intervention von Microsoft

Immer wieder macht Microsoft Schlagzeilen, weil es Hackerangriffe unterbinden und Verantwortliche sogar direkt ausfindig machen konnte. Zuletzt wurden US-Präsidentschaftskandidaten Opfer eines Cyberangriffs, dem Microsoft auf die Schliche kam.

Kommentare

Weiterlesen

17 Interaktionen

Mehr in News

Mehr Microsoft

Microsoft Flight Simulator 2024
3 Interaktionen
melinda bill gates
2 Interaktionen
Sony Microsoft
140 Interaktionen

Mehr aus USA