Microsoft on ilmoittanut ottaneensa haltuunsa 50 verkkotunnusta, joita Pohjois-Koreaan liitetty hakkeriryhmä on käyttänyt kyberhyökkäyksissään. Thallium-niminen hakkeriryhmä on Microsoftin tiedotteen mukaan varastanut arkaluontoisia tietoja esimerkiksi valtioiden virastoilta, ajatushautomoilta, kansalaisoikeusjärjestöiltä ja yliopistojen työntekijöiltä. Asiasta uutisoi CNBC.
Thallium-ryhmä vei tietoja myös ydinaseiden kehittämisen parissa työskenteleviltä ihmisiltä Yhdysvalloissa, Japanissa ja Etelä-Koreassa.
Hakkeriryhmä oli kerännyt uhreistaan tietoa julkisen ja sosiaalisen median kautta, ja luonut tietojen perusteella uskottavan oloisia henkilökohtaisia sähköposteja. Nämä sähköpostit olivat ohjanneet käyttäjät petollisille verkkosivustoille, joilla heidän tilinsä kirjautumistiedot varastettiin. Näin hakkerit pystyivät lukemaan sähköposteja sekä tarkastelemaan yhteystietoja ja tapaamisia uhrien kalentereissa.
Lisäksi hakkerit käyttivät haittaohjelmia tunkeutuakseen tietojärjestelmiin ja varastaakseen arkaluontoisia tietoja. Microsoftin mukaan Thallium oli neljäs kansallisvaltioon yhdistetty hakkerointiryhmä, jota vastaan se ryhtyi oikeustoimiin.