North Korean hackers stole 'highly sensitive information' from Microsoft users, company alleges

Microsoft is suing a mysterious North Korean hacking group for allegedly stealing "highly sensitive information" from computers in the United States.

A new lawsuit targets two unnamed people who Microsoft (MSFT) claims work for Thallium, which the suit describes as a "cybertheft operation" that has worked to gain access to "high-value" computer networks.

Thallium targeted government employees, think tanks, university staff and members of groups that work on issues including nuclear proliferation and human rights, the complaint states. Microsoft filed the lawsuit on December 18 and it was unsealed late last week.

sue 告訴する / 訴える

lawsuit 訴訟

nuclear proliferation 核拡散

「マイクロソフトはアメリカにある同社から"機密性の高い情報"を盗んだ疑いのため未知の北朝鮮ハッカーグループを告訴している。新しい訴訟は、マイクロソフトが主張するThalliumで働く二人の匿名の2人をターゲットにしていて、その訴訟は"高価値"のコンピュータネットワークにアクセスする権利を得るために機能する"サイバー窃盗作戦"として説明している。Thalliumは政府従業員やthink tanck , 核拡散や人権、そしてその苦情を含めた課題で働く大学スタッフやそのメンバーをターゲットにした。マイクロソフトは訴訟が12月18日に公表し、それは先週末に公表された。」

It's not clear how many people Thallium may have hacked, though the complaint alleges the group "has been active since 2010, and it poses a threat today and into the future."

Microsoft is asking for companies that host website domains associated with Thallium to hand over control of the sites. It also wants compensation for damages in "an amount to be proven at trial." Microsoft did not immediately respond to a request for comment.

The complaint says the "precise identities and locations of those behind the activity are generally unknown but have been linked by many in the security community to North Korean hacking group or groups," the lawsuit states.

compensation 賠償

「どれほどのThalliumの人たちがハッカーしたのか明確ではないが、その訴訟は、そのグループが2010年から活動し、今日から将来にかけて脅しを突きつけている、と主張している。マイクロフトは、Thalliumに関連するwebsite ドメインをホストしている企業にサイトの制御を引き継ぐように主張している。また、"裁判で証明される金額"への賠償請求を求めている。マイクロソフトはコメントの返答に対して即座に反応しなかった。その企業は"貴重なアイデンティティと活動の後にある足跡は一般的に知られないが、多くの北朝鮮のハッキンググループのセキュリティコミュニティによってリンクされている"、と訴訟は述べている。」

The complaint alleges Thallium hackers used a technique called "spearphishing," which seeks to gain passwords and other sensitive information from individual users through emails crafted specifically to look as if they're coming from a reputable Hotmail, Gmail or Yahoo account.

The emails attempt to lure users into providing login information by claiming that suspicious activity was identified on their accounts. Hackers may have used information gathered on victims' social media pages and elsewhere online to make the emails particularly convincing, according to the lawsuit. Individuals targeted by the emails may have been selected because of their affiliation with certain organizations, businesses or the government.

lure 誘惑するもの / 魅惑 / おとり

「その訴訟は、ThalliumハッカーがHotmailやGmail、Yahooアカウントの利用で特殊な構造でできたemailを通して個々のユーザから機密性のある情報やパスワードを入手しようと探し回る"spearphishing"と呼ばれるテクニックを使ったと申し立てている。そのemailはユーザーのアカウント上で特定された疑わしい活動と主張することによってログイン情報を与えることでユーザーを引き込もうとする。訴訟によれば、ハッカーはメールを特に説得力のあるオンラインで被害者のソーシャルメディアページで集めた情報を使ったかもしれない。emailによって標的とされた個人は特定の組織、企業、政府との提携により選択された可能性がある。」

After obtaining login credentials, Thallium may have used it to gain access to contact lists, calendar appointments and other information stored on Microsoft users' accounts.

Hackers also used deceptive websites to trick users into believing they were on a legitimate Microsoft websites and email attachments to distribute malware. Specifically, malware identified in the complaint as "BabyShark" and "KimJongRAT" were used to "compromise systems and steal data from victim systems," the complaint says.

The suit was filed in a federal court in Virginia because Thallium uses internet domains registered in the state, according to court filings.

credential 成績証明書 / 信任状

deceptive 人を欺く / 当てにあらない

legitimate　合法の / 適法の / 適正な / 本当の

distribute 配布する

malware マルウェア

Specifically　明確に / 特に / はっきりと

compromise 妥協 / 和解(発音はコンプロマイズ)

register 記録する

「ログイン証明証を得たのち、Thalliumはマイクロソフトユーザーの赤くんとを盗んで、リストやカレンダーに予約したものや他の情報をアクセスし入手するためにそれを使った可能性がある。また、ハッカーはマルウェアを配布するために本当のマイクロソフトウェブサイトやemail上で彼らを信じるためにユーザーを欺くための偽のwebsiteを使った。特に、マルウェアは"被害者のシステムからデータを盗み、妥協案をて提示するシステムだと以前から言われる""BabyShark"や"KimJongRAT"による苦情だと特定した、と訴訟は述べている。裁判所の公表によれば、その訴訟は、Thalliumがアメリカで登録されたインターネットドメインを使ったとしてバージニア州連邦裁判所に提訴した。」