mwht725_msft_2_zh_201910211445054045529_31122019.jpg

Theo Microsoft, hai tin tặc có biệt danh là “John Doe 1” và “Jonh Doe 2” đang vận hành một mạng lưới có tên “Thalliun” để đánh cắp các dữ liệu nhạy cảm. Mục tiêu nhắm đến là giao dịch thư tín của các quan chức chính phủ, chuyên gia các nhóm tư vấn chiến lược và chuyên gia của các trường đại học trong lĩnh vực phổ biến hạt nhân.

“Thallium” là một mạng lưới các website, tên miền và máy tính mà tin tặc sử dụng để xâm nhập vào tài khoản người dùng của Microsoft. Cách thức hoạt động của “Thallium” là lựa chọn một nhân vật mục tiêu có sử dụng phần mềm của Microsoft và tìm kiếm địa chỉ email của họ trên internet hoặc các phương tiện truyền thông xã hội. Sau đó, tin tặc sử dụng một tài khoản email của Hotmail, Gmail hoặc Yahoo để gửi cảnh báo tới nhân viên đó rằng có người đang cố gắng xâm nhập tài khoản của họ một cách bất hợp pháp, đồng thời khuyến cáo họ nhấp chuột vào liên kết gửi kèm theo để khắc phục sự cố. Khi nạn nhân nhập chuột vào liên kết này, máy tính của họ sẽ kết nối tới trang web do “Thaillium”  kiểm soát.

Sau khi kiểm soát được tài khoản của nạn nhân, Thallium sẽ thường xuyên đăng nhập vào tài khoản để xem lại các email giao dịch, địa chỉ liên lạc hoặc bất kỳ thông tin hữu ích nào. Microsoft hiện cáo buộc Thallium các tội danh gian lận máy tính, vi phạm quyền riêng tư, vi phạm các quyền về thương hiệu.

Trước đó, Microsoft từng cảnh báo hơn 10.000 khách hàng của mình tại Nga, Iran về việc cơ sở dữ liệu của họ đang bị tin tặc nhắm đến. Ông Tom Burt, Phó Chủ tịch Microsoft phụ trách vấn đề an ninh khách hàng cho rằng các cuộc tấn công đánh cắp dữ liệu có thể gia tăng trước cuộc bầu cử Tổng thống Mỹ vào năm 2020 với mục tiêu hàng đầu là chiến dịch tranh cử của các ứng cử viên.