سيطرت شركة مايكروسوفت وفقًا لأمر من المحكمة على أكثر من 50 موقعًا إلكترونيًا عائدة ملكيتها إلى مجموعة اختراق تابعة لكوريا الشمالية كانت تستهدف موظفي الحكومة والناشطين النوويين ومنظمات حقوق الإنسان والعاملين بالجامعات ومراكز الفكر من أجل سرقة معلومات شديدة الحساسية من أجهزة الحاسب في الولايات المتحدة.

ورفعت عملاقة التكنولوجيا دعوى قضائية في المحكمة الفيدرالية ضد شخصين مجهولي الهوية من المشاركين في المجموعة، المعروفة باسم Thallium، والتي تزعم أنها استخدمت مواقع الويب لإرسال رسائل تصيد احتيالي لاقتحام حسابات المستخدمين والوصول إلى معلوماتهم.
وكانت وحدة الجرائم الرقمية في مايكروسوفت تتعقب وتجمع معلومات عن مجموعة Thallium لتحديد مدى شبكتها، ووجدت أن المجموعة تصيب أجهزة الحاسب وتهدد أمن الشبكة وتسرق المعلومات الحساسة من الضحايا المستهدفين على وجه التحديد، ووفقًا لفريق مايكروسوفت، فقد تواجد معظم الضحايا في اليابان وكوريا الجنوبية والولايات المتحدة الأمريكية.

وتشير وثائق المحكمة إلى أن Thallium انتحلت شخصية مايكروسوفت أو استخدمت علاماتها التجارية مثل Office 365 للوصول إلى الحسابات، ومنح القاضي الشركة أمرًا مؤقتًا يقيد Thallium من القيام بأي عمليات قرصنة أخرى ضد عملاء مايكروسوفت، كما أمر الشركات التي تستضيف نطاقات مواقع الويب بتسليم تلك المجالات إلى عملاقة البرمجيات.

ويأتي هذا الأمر القضائي تتويجًا للجهود المستمرة التي تبذلها مايكروسوفت لمكافحة الجرائم الإلكترونية من مجموعات تعتقد أنها مدعومة من قبل الدول القومية، وبالنظر إلى كونها مصنعة لنظام التشغيل الأكثر شعبية في العالم، فإن الشركة تعتبر على نطاق واسع أنها تتمتع بنظرة ثاقبة قوية بشكل خاص حول كيفية عمل المتسللين في جميع أنحاء العالم.

وكانت الشركة قد اتخذت إجراءات قانونية مماثلة ضد مجموعات قرصنة صينية وروسية وإيرانية، وأسفرت الإجراءات ضد هذه المجموعات عن إزالة مئات المواقع، مما أدى إلى حماية الآلاف من الضحايا، وتستخدم مجموعة Thallium برامج ضارة تسمى BabyShark و KimJongRAT عند استهداف أجهزة المستخدمين من أجل اختراق الأنظمة وسرقة البيانات.

وقال توم بيرت، نائب رئيس الشركة لأمن المستهلك والثقة، في تدوينة: نعتقد أنه من الأهمية بمكان أن تكون الحكومات والقطاع الخاص أكثر شفافية بشأن نشاط الدولة القومية حتى نتمكن جميعًا من مواصلة حماية الإنترنت، ونأمل في أن تزيد إجراءات مايكروسوفت من الوعي بهجمات مماثلة على شركات أخرى.

وأضاف “يمكن للمستخدمين حماية أنفسهم من مثل هذه الهجمات عبر تفعيل المصادقة الثنائية لحسابات البريد الإلكتروني، وتمكين تنبيهات الأمان حول الروابط من المصادر المشبوهة والانتباه حول وجود دلائل لمخطط تصيد احتيالي محتمل”.