Het softwarebedrijf heeft een rapport gepubliceerd over hackerscollectieven uit Rusland, China en Iran die zich richten op de campagneteams van Joe Biden en Donald Trump.


Hoe heeft technologie een impact op je business?
Ontvang elke week het zakelijk IT-nieuws rechtstreeks in je inbox!



De Amerikaanse presidentsverkiezingen lopen stilaan op hun einde, en ook de interesse vanuit het buitenland begint toe te nemen. Maar niet altijd in positieve zin. Tom Burt, vicepresident van Microsoft, heeft een blogpost geschreven om te waarschuwen op cyberaanvallen gericht op personen en organisaties betrokken bij de presidentskandidaten Joe Biden en Donald Trump. Het bedrijf ontdekte tijdens de afgelopen weken een opvallend hoog aantal aanvallen. Als operator van het besturingssysteem Windows kan Microsoft inzicht verkrijgen in de methoden die de hackers gebruiken.

De cyberaanvallen komen vanuit drie landen die een beruchte geschiedenis hebben met de Verenigde Staten. Het hackerscollectief Zirconium is afkomstig uit China en maakt gebruik van zogenoemde web bugs. Dat is een methode waarbij hackers een webdomein kopen en die die via mailtekst of een bestand naar iemand doorsturen. De domeinpagina zelf bevat geen schadelijke content maar dient als een afleidingsmanoeuvre. De hackers willen weten of de accounts die ze targetten het domein hebben bezocht en dus actief zijn. Opvallend is dat de Chinese hackers voornamelijk personen geassocieerd met Joe Biden probeerden aan te vallen. Donald Trump heeft zich het voorbije jaar nochtans niet zo populair gemaakt in China. Ook richtten zij zich tot medewerkers van het ministerie Buitenlandse Zaken.

Het Iraanse Posphorus is een oude bekende van Microsoft. Microsoft ondernam vorig jaar al eens gerechtelijke stappen tegen het collectief na enkele afgeweerde aanvallen. Inmiddels heeft Microsoft de controle van meer dan 150 domeinen kunnen overnemen. Posphorus moet het niet zo hebben van Donald Trump, en het collectief probeerde dan ook meermaals bij accounts van zijn campagneleden. Ook daar zit mogelijk een politieke lading achter. Iran en de Verenigde Staten leven al jaren in conflict.

Rusland

Maar volgens Microsoft is de grootste bedreiging het hackerscollectief Strontium uit Rusland. Deze beweging was ook al zeer actief tijdens de presidentsverkiezingen van 2016. Hun methode is ook nog niets veranderd. Op massale schaal proberen zij inloggegevens te stelen van medewerkers van overheidsdiensten of andere invloedrijke organisaties. Zo proberen zij staatsgeheime inlichtingen te verzamelen of kritische operaties te verstoren. De voorbije weken alleen al zouden de hackers meer dan 200 organisaties in de Verenigde Staten hebben aangevallen, van partijgebonden organisaties tot denktanken, en zelfs bedrijven in de financiële, medische en entertainmentsector. Ook organisaties in het Verenigd Koninkrijk zijn geviseerd.

Volgens Microsoft werd het overgrote deel van de cyberaanvallen wel vroegtijdig afgeblokt. Accounts die toch getroffen werden, zijn daarvan op de hoogte gebracht en werden ook hersteld. Maar het softwarebedrijf wil iedereen er toch van op attent maken dat de hackers niet stil zullen zitten. De verkiezingscampagnes lopen nog tot begin november, en tot dan is continue waakzaamheid vereist.

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here