Volgens Microsoft zouden Iraanse e-krakers zich hebben voorgedaan als congresorganisatoren om zich toegang te verschaffen tot mailprofielen van belangrijke congresgangers (al of niet virtueel) in Duitsland en Saoedi-Arabië.
Het zou gaan om een groep die zich Phosphorus noemt en de actie was gericht op voormalige overheidsdienaren, academici en beleidsdeskundigen. Het zou om meer dan honderd mensen zijn gegaan. Die kregen een uitnodiging voor een veiligheidscongres in München in februari en voor het (video)congres Think 20 Summit in Saoedi-Arabië later deze week.

“We denken dat Phosphorus is betrokken bij deze aanvallen”, liet Microsoft weten in een verklaring. “In een aantal gevallen waren de aanvallen succesvol, waarbij het ging om voormalige ambassadeurs en andere belangrijke beleidsdeskundigen die helpen de wereldagenda’s en het buitenlandse beleid in hun land vorm te geven.”
Waar de slachtoffers vandaan komen wilde het bedrijf (uit piëteit?; as) niet meedelen. De actie zou niets te maken hebben met de komende presidentsverkiezing in de VS.
Phosphorus zou dan wel van Iraanse origine zijn, maar het is niet bekend of de groep een band heeft met het Iraanse regime. Phosphorus wordt ook wel aangeduid met APT35 of Charming Kitten.

Microsoft zou de groep al sedert 2013 in de gaten houden. Die zou zich, onder meer, bezig houden met het bespioneren van activisten, journalisten, dissidenten, medewerkers van defensiebedrijven in het Midden-Oosten. Volgens deskundigen zouden de e-krakers te werk gaan met kwalijke koppelingen en ‘besmette’ bijlagen, het gewone werk.

Bron: ABC News