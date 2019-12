Mircrosoft a annoncé avoir démantelé un réseau de hackers nord-coréens et avoir repris le contrôle d'une cinquantaine de domaines gérés par ces derniers. Le géant américain des technologies met néanmoins en garde: des données sensibles pourraient avoir été piratées par le groupe.

"Thallium". Le nom ne vous dit peut-être rien et pourtant ce groupe de hackers serait potentiellement parvenu à mettre la main sur des informations sensibles, principalement aux Etats-Unis, au Japon et en Corée du Sud.

En usant de la méthode du "harponnage" (spear phishing), via des courriers électroniques personnalisés à l'apparence similaire à ceux de certaines grandes entreprises, les hackers de Thallium ciblaient principalement des employés du gouvernement, des intellectuels, d'éminents membres universitaires, ou encore des personnes travaillant sur les question du nucléaire - et de sa prolifération - ou encore des membres issus d'influents think tanks.

Outre le "spear phishing", le groupe - dont Microsoft assure qu'il opérait depuis la Corée du Nord - avait également recours aux logiciels malveillants, leur servant à compromettre les systèmes et voler les données.

Pas une première

Saisie, une cour fédérale de Virgine a autorisé Microsoft à prendre le contrôle sur les noms de domaines qui se trouvaient sous le giron de Thallium, afin "qu'ils ne puissent plus être utilisés pour mener des attaques", a expliqué le vice-président de la firme de Seattle, Tom Burts.

Si les conséquences de tels actes peuvent être lourdes, le cas "Tahllium" ne constitue pas une première. Microsoft a en effet indiqué qu'il s'agit de la quatrième fois que des mesures comparables sont prises à l'encontre de groupes liés à des Etats, après les opérations Barium, depuis la Chine, Strontium, depuis la Russie et Phosphorus, depuis l'Iran.