عصر حروب الإنترنت: عندما تحول الخيال العلمي الى واقع

في الآونة الأخيرة بزغ عصر حروب الإنترنت وبشكل كبير وخطير فقد تبين من الدوافع التي أدت إلى شن الهجمات الالكترونية أنها نابعة من أغراض سياسية، حيث بدأت العديد من الدول تعد العدة للتصدي لمثل هذه الهجمات ولشن أخرى مضادة عبر الإنترنت، فقد حذر الخبراء من ان الفترة الحالية والمقبلة ستشهد حرب جديدة...

في الآونة الأخيرة بزغ عصر حروب الإنترنت وبشكل كبير وخطير فقد تبين من الدوافع التي أدت إلى شن الهجمات الالكترونية أنها نابعة من أغراض سياسية، حيث بدأت العديد من الدول تعد العدة للتصدي لمثل هذه الهجمات ولشن أخرى مضادة عبر الإنترنت، فقد حذر الخبراء من ان الفترة الحالية والمقبلة ستشهد حرب جديدة هي حرب التقنيات الالكترونية التي أصبحت اليوم واقع ملموس يثير قلق الكثير من دول العالم والعديد من المسؤولين وغيرهم من أصحاب الشركات ورؤوس الأموال ممن يخشون الوقوع بأيدي قراصنة الانترنت سواء كانوا أفرادا ام مؤسسات استخبارية حكومية، تسعى الى الحصول على بعض المعلومات المهمة عن الأعداء وتهدف الى تدمير تقنياتهم من خلال الهجمات الفايروسية المدمرة، في الآونة الأخيرة اجتاحت العالم أكبر موجة قرصنة عرفتها الدول حديثاً، بعدما وجدت أكثر من 150 دولة حول العالم نفسها تحت رحمة سيل من الهجمات الإلكترونية غير المسبوقة، والتي أثّرت على أداء العديد من المؤسسات والمنظمات، حتى إن بعض المستشفيات والمدارس والجامعات لم تسلم من هجوم برنامج الفدية الخبيثة.

يرى الخبراء في مجال أمن المعلومات إن إمكانية الاتصال غير المسبوقة التي أتاحها عصر الإنترنت، أدت إلى فوائد اجتماعية واقتصادية هائلة، لكنها في الوقت نفسه فرضت العديد من التحديات الجديدة. وفي عالمنا المتصل تمامًا، لا تزال التهديدات المتعلقة بأمن الإنترنت تواصل تطوَّرها، الأمر الذي يمنحها الأسبقية دومًا على أكثر الدفاعات تقدمًا.

ويرى هؤلاء الخبراء أدت تهديدات الأمن القائمة على الشبكة إلى انتشار عمليات سرقة الهوية والاحتيال المالي على نطاق واسع. ويعاني المستهلكون والشركات من مشاكل بالغة من جراء رسائل البريد غير المرغوب فيه، والفيروسات، وبرامج التجسس.

وفقا للخبراء في الامن الالكتروني يتضح من السابق أن العالم مقبل على حرب إلكترونية يشترك فيها الأفراد ليس فقط حصرًا على الدول والحكومات فهذه الحروب أعدت من شأن الأفراد في استخدام أدوات وتكنولوجيا الاتصال الحديثة على كافة الأصعدة وتبين للدول والحكومات أن شرًا مسطيرًا يأتي تجاههم عن طريق تلك الأدوات التي قاموا بتطويرها وتعهدوها بالرعاية، إلى أن دخلوا في مرحلة مواجهة لن تنتهي بأي حال على المدى القريب.

فما مدى واقعية هذا الخطر؟ وهل سيصبح في المستقبل هذا الشكل من أشكال الحرب الهجينة سلاحا رئيسيا في الصراع من أجل كسب الرأي العام؟

"تهديدات إلكترونية" روسية وصينية تستهدف كندا

دحذّر تقرير صادر عن الهيئة الكندية المختصة بالأمن الإلكتروني الأربعاء من أن برامج ترعاها الحكومات في الصين وروسيا وإيران وكوريا الشمالية تشكّل أكبر تهديدات في مجال التكنولوجيا المتطورة لكندا، وأفاد المركز الكندي للأمن الإلكتروني أن "عدد الجهات التي تمثل تهديدا إلكترونيا يرتفع ويزداد تطورها".

وتوصل المركز إلى أن الدول الأربع تحاول على الأرجح بناء قدرات تمكّنها من تعطيل بنى تحتية كندية رئيسية على غرار إمدادات الكهرباء لتحقيق أهدافها، وتوقع التقرير بأن تستهدف هذه الدول الملكية الفكرية المرتبطة بالمعركة ضد كوفيد-19 لتحسين قدراتها هي في احتواء الوباء، كما تشمل التهديدات ضد الكنديين وشركاتهم التجسس عبر الإنترنت وحملات للتأثير عبر الإنترنت. بحسب فرانس برس.

وقال المركز إن "القدرات الأكثر تقدّما تتبع لجهات تمثل تهديدا إلكترونيا ترعاها الدول ومدفوعة بأهداف اقتصادية وفكرية وجيوسياسية"، وأضاف "يشير تقييمنا بشكل شبه مؤكد إلى أن البرامج التي ترعاها الدول في الصين وروسيا وإيران وكوريا الشمالية تمثّل أكبر تهديدات إلكترونية برعاية الدولة لأفراد ومنظمات كندية".

كما تطور دول عديدة أخرى قدراتها التي تمكنها من أن تمثل تهديدا إلكترونيا، وأشار المركز إلى أنه يتوقع بأن المهاجمين الذين ترعاهم الدول سيواصلون "القيام بعمليات تجسس تجاري ضد الأعمال التجارية الكندية والجهات الأكاديمية والحكومات"، كما حذّرت من أن الوباء أدى إلى ازدياد أعداد العاملين عن بعد والنشاط عبر الإنترنت بالنسبة للكنديين عموما، وهو اتجاه سيتواصل وقد يعرّض الناس إلى مجموعة متنامية من التهديدات، وخسر الكنديون أكثر من 43 مليون دولار كندي (32,8 مليون دولار) جرّاء عمليات الاحتيال عبر الإنترنت في 2019، بحسب إحصائيات عن مركز مكافحة الاحتيال الكندي.

هجوم إلكتروني على المستشفيات الأمريكية

أفاد تقرير أصدره مكتب التحقيقات الفيدرالي (إف بي آي) ووكالتان حكوميتان أخريان بوجود "معلومات موثوقة" بحدوث "تهديد وشيك بجريمة إلكترونية" ضد المستشفيات ومقدمي الرعاية الصحية، داعية هؤلاء إلى تعزيز حمايتهم.

وكشف التقرير أن قراصنة سيستهدفون قطاع الرعاية الصحية باستخدام برامج ضارة "غالبا ما تؤدي إلى هجمات عبر برامج فدية وسرقة البيانات وتعطيل خدمات الرعاية الصحية". ويأتي هذا التهديد بينما تواجه المستشفيات الأمريكية تدفقا لأعداد كبيرة من المصابين بفيروس كورونا المستجد الذي أودى بحياة أكثر من 226 ألف شخص في البلاد، وبرامج الفدية هي نوع من البرامج الضارة التي يستخدمها قراصنة الإنترنت لتشفير ملفات المستخدمين حتى يتم دفع فدية. بحسب فرانس برس.

كانت مؤسسات الرعاية الصحية ضحايا متكررة لبرامج الفدية لعدة سنوات في الولايات المتحدة والعالم. وتسبب هجوم من هذا النوع الشهر الماضي في تعطيل رعاية المرضى في سلسلة كبيرة من المستشفيات والعيادات العاملة في الولايات المتحدة وبريطانيا. وفي 2017، كان نظام الرعاية الصحية الوطني في المملكة المتحدة أحد ضحايا موجة من هجمات برامج الفدية العالمية.

وحثت الوكالات الفدرالية مقدمي الرعاية الصحية في الولايات المتحدة على اتخاذ "احتياطات مناسبة ومعقولة" لحماية شبكاتهم. كما شجعت مقدمي الرعاية الصحية على تعديل أنظمة التشغيل والبرامج والبرامج الثابتة الخاصة بهم في أقرب وقت ممكن، وإجراء عمليات فحص لمكافحة الفيروسات والبرامج الضارة بانتظام. وأوصت الوكالات أيضا بتغيير كلمات المرور بانتظام واستخدام المصادقة متعددة العوامل.

طوكيو 2020

أعلن منظمو أولمبياد طوكيو إنهم في حالة تأهب متواصلة حيال هجمات سيبرانية الثلاثاء، لكنهم لم يعانوا بعد من "تأثير كبير" بعدما اتهمت بريطانيا روسيا باستهداف الألعاب المرتقب إقامتها العام المقبل، وقالت وزارة الخارجية البريطانية إن جواسيس روساً هاجموا منظمي أولمبياد 2020، الخدمات اللوجستية والجهات الراعية، قبل تأجيل الألعاب لعام جراء تفشي جائحة كورونا المستجد، وقال مسؤولو طوكيو 2020 إنهم اتخذوا مجموعة من الإجراءات المضادة ضد الهجمات الرقمية، لكنهم لم يكشفوا عن التفاصيل، مشيرين إلى مخاوف أمنية.

وقال بيان للجنة المنظمة إنه "بينما كنا نواصل مراقبة أنواع مختلفة من الهجمات الإلكترونية على المنصات الرقمية المملوكة لطوكيو 2020، لم يُلاحظ أي تأثير كبير في عملياتنا"، وجاءت الاتهامات البريطانية في الوقت الذي اتهم فيه ستة من ضباط المخابرات العسكرية الروسية في الولايات المتحدة بشن هجمات إلكترونية على شبكة الكهرباء الأوكرانية، الانتخابات الفرنسية عام 2017 ودورة الألعاب الأولمبية الشتوية في بيونغتشانغ في كوريا الجنوبية عام 2018، وأشارت صحيفة "غارديان" البريطانية إلى أن أعمال الاستطلاع الرقمي المفترضة على طوكيو 2020، تضمنت هجمات التصيد الإلكتروني، وهي رسائل خادعة تظهر كما لو كانت من صديق موثوق أو جهة عمل، ولكنها تحتوي على برمجيات خبيثة.

وأوضحت الصحيفة أن الهجوم المخطط له يشمل أيضاً إنشاء مواقع إلكترونية مزيفة والبحث في أمنيات حسابات الأفراد، ورفضت وزيرة الألعاب الأولمبية اليابانية سيكو هاشيموتو التعليق مباشرة على التقرير الثلاثاء، لكنها قالت إنه "منذ دورة الألعاب الأولمبية في لندن، تزايدت الهجمات الإلكترونية"، ولفتت وزارة العدل الأميركية إلى أن الألعاب الأولمبية الشتوية في بيونغتشانغ استُهدفت بعدما مُنع الرياضيون الروس من المشاركة تحت علمهم، بسبب عمليات تعاطي المنشطات التي ترعاها الحكومة. بحسب فرانس بررس.

وأضافت "لقد جمع هجومهم الإلكتروني النضج العاطفي لطفل ساذج مع موارد دولة قومية"، مضيفة إنهم حاولوا إلصاق التهمة بكوريا الشمالية، قال الرئيس التنفيذي السابق للجنة المنظمة في بيونغتشانغ لي هي-بيوم لوكالة فرانس برس إنه "وَقَعَت عملية قرصنة في يوم الافتتاح، لكن لم نتمكن من تأكيد مصدرها".

أمريكا تتهم 7 في عمليات قرصنة إلكترونية صينية واسعة النطاق

قالت وزارة العدل الأمريكية إنها وجهت اتهامات لخمسة صينيين مقيمين في البلاد واثنين من رجال الأعمال الماليزيين في عمليات قرصنة واسعة النطاق شملت مهاجمة أهداف من ألعاب الفيديو إلى النشطاء المؤيدين للديمقراطية.

وقال ممثلو ادعاء اتحاديين إن الصينيين الخمسة اتهموا بالقيام بأعمال قرصنة استهدفت أكثر من مئة شركة في الولايات المتحدة وفي الخارج منها شركات تطوير برامج إلكترونية وشركات لتصنيع أجهزة الكمبيوتر وأخرى لتقديم خدمات الاتصالات ومواقع التواصل الاجتماعي وألعاب الفيديو ومنظمات غير هادفة للربح وجامعات ومراكز دراسات بالإضافة إلى حكومات أجنبية وساسة يطالبون بالديمقراطية ونشطاء في هونج كونج.

ولم يصل المسؤولون الأمريكيون إلى حد الادعاء بأن المتسللين كانوا يعملون لحساب بكين لكن نائب المدعي العام جيفري روزن عبّر في بيان عن سخطه من السلطات الصينية قائلا إنها، على الأقل، تغض الطرف عن التجسس الإلكتروني. بحسب رويترز.

وقال روزن ”نعلم أن السلطات الصينية قادرة، على الأقل مثل سلطات إنفاذ القانون هنا وفي دول أخرى مماثلة، على إنفاذ القوانين ضد عمليات اختراق الكمبيوتر. لكنها اختارت ألا تفعل ذلك“، ومن ناحية أخرى زعم أن أحد المتهمين الصينيين تفاخر أمام زميل له بأنه أصبح ”قريبا جدا“ من وزارة أمن الدولة الصينية وأنه سيكون محميا ”ما لم يحدث شيء كبير جدا“، وأضاف روزن ”لا توجد حكومة مسؤولة تحمي، عن علم، مجرمي الإنترنت الذين يستهدفون الضحايا في جميع أنحاء العالم في أعمال... سرقة“.

ولم ترد السفارة الصينية في واشنطن على الفور على رسالة بالبريد الإلكتروني تطلب تعليقا. ونفت بكين مرارا مسؤوليتها عن القرصنة في مواجهة قائمة متزايدة من لوائح الاتهام من السلطات الأمريكية، وإلى جانب المتسللين المزعومين، وجه المدعون الأمريكيون أيضا الاتهام لرجلي الأعمال الماليزيين، وونج أونج هوا (46 عاما) ولينج يانج تشينج (32 عاما) اللذين اتُهما بالتآمر مع اثنين من القراصنة الرقميين للتربح من عمليات اختراق أجهزة كمبيوتر تستهدف شركات ألعاب الفيديو في الولايات المتحدة وفرنسا واليابان وسنغافورة وكوريا الجنوبية، وقالت وزارة العدل إن الرجلين كانا يعملان من خلال الشركة الماليزية (سي جيمر مول). ولم ترد الشركة على الفور على الرسائل التي أُرسلت لها.

وأوضحت الوزارة أن شركة مايكروسوفت طوّرت إجراءات لمنع المتسللين وأن أعمال الشركة ”جزء مهم“ من جهود أمريكية شاملة لتحييدهم. واعترفت الشركة بذلك في بيان أشادت فيه بالمسؤولين الحكوميين ”لاتخاذهم إجراءات من أجل حماية عملائنا“.

واشنطن تصادر عشرات المواقع الإلكترونية الإيرانية "الدعائية"

أعلنت وزارة العدل الأميركية أنها صادرت أسماء 92 نطاقاً إلكترونياً إيرانياً "دعائياً"، بينها أربعة مواقع إخبارية باللغة الإنكليزية "يشغّلها الحرس الثوري الإيراني أو تشتغل لحسابه"، وقالت الوزارة في بيان إنّ تحديد هذه المواقع تمّ بفضل معلومات حصلت عليها من غوغل ثم بمساعدة من موقعي تويتر وفيسبوك للتواصل الاجتماعي. بحسب فرانس برس.

وأوضح البيان أنّ أربعة من هذه المواقع وهي "نيوز ستاند 7 دوت كوم" و"يو أس جورنال دوت نت" و"يو أس جورنال دوت يو أس" و"تي دبليو توداي دوت نت" كان "يشغّلها الحرس الثوري الإيراني أو تشتغل لحسابه" بهدف التأثير على السياسة الداخلية والخارجية للولايات المتّحدة، وتتضمّن أسماء النطاقات الـ88 الأخرى مواقع إخبارية تهدف إلى "نشر الدعاية الإيرانية" الموجّهة إلى أوروبا الغربية والشرق الأوسط وجنوب شرق آسيا.

واعتباراً من بات زوّار هذه المواقع يرون رسالة تحمل شعاري وزارة العدل الأميركية والـ"أف بي آي" بعنوان "هذا الموقع تمت مصادرته" ويشرح مضمونها أنّ "هذا النطاق تمّت مصادرته من قبل مكتب التحقيقات الفدرالي بناء على مذكرة مصادرة صادرة عن محكمة المنطقة الشمالية في كاليفورنيا"، ونقل البيان عن مساعد وزير العدل جون ديمرز قوله "سنواصل استخدام كل الأدوات المتاحة أمامنا لمنع الحكومة الإيرانية من إساءة استخدام شركات أو شبكات اجتماعية أميركية بغرض نشر الدعاية ومحاولة التأثير على الجمهور الأميركي ونشر الفوضى"، وأضاف أنّ "الهيئات التي تنشر أخباراً كاذبة أصبحت وسيلة جديدة للتضليل تستخدمها دول استبدادية تواصل محاولاتها الرامية لتقويض ديموقراطيتنا".

تايوان: الصين وراء هجمات إلكترونية على مؤسسات حكومية

قالت تايوان إن مجموعات قرصنة إلكترونية مرتبطة بالحكومة الصينية هاجمت ما لا يقل عن عشر وكالات حكومية ونحو 6000 حساب بريد إلكتروني لمسؤولين حكوميين في ”تسلل“ لسرقة بيانات مهمة.

وتحث تايوان شعبها على توخي الحذر مما يطلق عليه المسؤولون ”تسللا في كل مكان“ من جانب الصين، وهو ما يشمل حملات إعلامية مدعومة من بكين وهجمات إلكترونية ضد الجزيرة التي تعتبرها الصين جزءا من أراضيها.

وقال ليو تشيا تسونغ نائب مدير قسم تحقيقات أمن الإنترنت بمكتب التحقيقات في تايوان ”مجموعات القرصنة الصينية تتسلل إلى الوكالات الحكومية ومقدمي خدمات المعلومات لها منذ فترة طويلة“.

وأضاف للصحفيين ”يستهدفون الحصول على وثائق وبيانات حكومية مهمة... ربما تسربت بعض البيانات الحكومية. هذا يشكل تهديدا كبيرا“، وقال مكتب ليو إن الهجمات بدأت في 2018 تقريبا واستهدفت عشر وكالات حكومية على الأقل ونحو ستة آلاف حساب بريد إلكتروني تخص مسؤولين حكوميين، مضيفا أنه لم يتمكن من تحديد البيانات التي سُرقت لأن المتسللين أخفوا آثارهم بحيث يصعب تتبعهم.

وقال المكتب إن من بين الجهات التي تعرضت لهجمات من مجموعتي قرصنة صينيتين أربع شركات تكنولوجيا تايوانية على الأقل كانت تقدم خدمات معلوماتية للحكومة، ولم يرد مكتب شؤون تايوان في الصين على طلب للتعليق. ودأبت حكومة بكين على نفي أي ضلوع من جانبها في أعمال التسلل الإلكتروني وتقول إنها تعاقب من يفعل هذا.

روسيا تتعهد بالرد بالمثل على عقوبات أوروبية تتعلق بجرائم إلكترونية مزعومة

قالت وزارة الخارجية الروسية إنها سترد بالمثل على عقوبات تتعلق بالسفر والمعاملات المالية فرضها الاتحاد الأوروبي على قسم في جهاز المخابرات العسكرية الروسية بتهمة ضلوعه في هجمات إلكترونية.

وذكرت الوزارة في بيان ”بالطبع لن يمر هذا التحرك غير الودي من قبل الاتحاد الأوروبي دون رد“ مضيفة أن العقوبات لها دوافع سياسية، وقالت الوزارة ”كل شيء في الدبلوماسية يُرد عليه بالمثل“، وفي أول عقوبات يفرضها الاتحاد الأوروبي على الإطلاق فيما يتعلق بالجرائم الإلكترونية، استهدف التكتل قسم التكنولوجيا الخاصة بجهاز المخابرات العسكرية الروسية المعروف باسم المديرية الرئيسية لهيئة الأركان العامة للقوات المسلحة لروسيا الاتحادية، واتهم التكتل المخابرات الروسية بتنفيذ هجومين إلكترونيين في يونيو حزيران 2017 استهدفا عددا من الشركات في أوروبا وتسببا في خسائر مالية هائلة. كما اتُهم الجهاز أيضا بشن هجومين على شبكة الكهرباء في أوكرانيا في 2015 و2016.

مصادر تعتقد أن متسللين يعملون لحساب تركيا نفذوا هجمات إلكترونية مؤخرا

قال ثلاثة مسؤولين أمنيين كبار في الغرب إن من المعتقد أن هجمات واسعة عبر الإنترنت استهدفت حكومات ومؤسسات أخرى في أوروبا والشرق الأوسط من تنفيذ متسللين يعملون لصالح الحكومة التركية.

ووفقا لمراجعة أجرتها رويترز لسجلات الإنترنت العامة فقد اخترق متسللون 30 مؤسسة على الأقل منها وزارات وسفارات وأجهزة أمنية إضافة لشركات ومنظمات أخرى، وأظهرت السجلات أن من بين ضحايا تلك الهجمات خدمات البريد الإلكتروني لقبرص والحكومة اليونانية ومستشار الأمن القومي للحكومة العراقية.

وتضمنت الهجمات اعتراض تدفقات البيانات على مواقع الجهات المستهدفة مما مكن المتسللين على الأرجح من الدخول بشكل غير مشروع لشبكات جهات حكومية ومؤسسات أخرى، ويقول مسؤولان بريطانيان وثالث أمريكي إن تلك الأنشطة تحمل بصمات عملية تجسس إلكتروني مدعومة من دولة وتم تنفيذها لدعم المصالح التركية.

وأضاف المسؤولون أن الاستنتاجات تعتمد على ثلاثة عناصر، هي هوية ومواقع الجهات المستهدفة، إذ شملت حكومات دول لها أهمية جيوسياسية لدى تركيا، وأوجه التشابه مع هجمات سابقة يقولون إنها استخدمت بنية تحتية مسجلة في تركيا، ومعلومات ضمن تقييمات سرية لأجهزة مخابرات رفضوا الإفصاح عن تفاصيلها، وأشار المسؤولون إلى أنه لم تتضح هوية الأفراد أو المؤسسات المسؤولة عن الهجمات، لكنهم يعتقدون أن موجات الهجمات الإلكترونية تلك على صلة ببعضها لأنها استخدمت نفس الخوادم أو بنية تحتية أخرى.

وأحجمت وزارة الداخلية التركية عن التعليق. ولم يرد مسؤول تركي كبير بشكل مباشر على الأسئلة المتعلقة بتلك الهجمات، لكنه قال إن بلاده تعرضت هي الأخرى من قبل لهجمات تسلل إلكتروني متكررة.

وقالت الحكومة القبرصية في بيان إن ”الوكالات المعنية علمت على الفور بالهجمات وتحركت لاحتوائها... لن نعلق بالتفصيل لأسباب تتعلق بالأمن القومي“، وقال مسؤولون في أثينا إنه ليس هناك ما يدل على أن أنظمة البريد الإلكتروني الحكومية تعرضت لأي خطر. ولم ترد الحكومة العراقية على طلبات للتعليق.

ووفقا لسجلات الإنترنت العامة التي اطلعت عليها رويترز، فقد وقعت الهجمات الإلكترونية على قبرص واليونان والعراق في أواخر عام 2018 وأوائل عام 2019. وقالت المصادر ومحققون يعملون بشكل مستقل في مجال أمن الإنترنت إن السلسة الأوسع نطاقا من الهجمات لا تزال مستمرة، وأظهرت السجلات أيضا أن هجمات التسلل والاختراق تتم منذ أوائل عام 2018 على الأقل، وقال المسؤولون الثلاثة ومسؤولان آخران في المخابرات الأمريكية إنه على الرغم من أن هذا النوع من الهجمات التي تنفذ عن طريق التلاعب بنظام تعريف اسم نطاق الإنترنت (دي.إن.إس) شائع على مستوى أصغر إلا أن حجم تلك الهجمات أثار قلق أجهزة المخابرات الغربية، ويعتقد المسؤولون أن الهجمات ليست مرتبطة بحملة تسلل أخرى استخدمت الطريقة نفسها وتم اكتشافها في أواخر 2018.

وقال جيمس شانك الباحث في (تيم سيمرو)، وهي شركة أمريكية لأمن الإنترنت أبلغت بعض من استهدفتهم تلك الهجمات، إن المتسللين نجحوا في اختراق مؤسسات تتحكم في نطاقات على أعلى مستوى، ووفقا لسجلات الإنترنت العامة استهدفت الهجمات أيضا المخابرات الألبانية ومنظمات مدنية داخل تركيا.

مايكروسوفت‭:‬ متسللون مرتبطون بكوريا الشمالية سرقوا بيانات حساسة

قالت شركة مايكروسوفت إنها سيطرت على نطاقات على شبكة الانترنت استخدمتها جماعة تسلل إلكتروني تُدعى ”ثاليوم“ لسرقة معلومات، وقالت الشركة في منشور على مدونة إن من المعتقد أن ثاليوم تعمل من داخل كوريا الشمالية وإن المتسللين استهدفوا موظفين حكوميين ومؤسسات بحثية وأعضاء هيئات تدريس جامعية وأفرادا يعملون على قضايا حظر الانتشار النووي وآخرين.

وقالت الشركة إن معظم الأهداف توجد في الولايات المتحدة واليابان وكوريا الجنوبية، وخدعت ثاليوم الضحايا من خلال إرسال رسائل بريد إلكتروني تبدو عادية للوهلة الأولى، وقالت مايكروسوفت إنها سيطرت على 50 نطاقا على الانترنت استخدمتها الجماعة لإدارة عملياتها في أعقاب قضية رُفعت على الجماعة في محكمة جزئية بولاية فرجينيا الأمريكية وصدور أمر قضائي فيها، وقالت الشركة إن ثاليوم استخدمت برمجيات خبيثة لاختراق الأنظمة وسرقة البيانات، وهي الجماعة الرابعة التي تتخذ ضدها مايكروسوفت إجراء قضائيا.