Microsoft zegt 99 webstekken ‘overgenomen’ te hebben die door Iraanse e-krakers zouden zijn gebruikt om informatie te stelen in de VS en in andere (westerse) landen. Zo hoopt het bedrijf webaanvallen te kunnen beteugelen en te kunnen achterhalen wat er met ‘besmette’ computers gebeurt.
De krakers zouden zich vooral op Washington hebben gericht. De groep was vooral uit op het onderscheppen van berichten van mensen bij zowel de overheid als het bedrijfsleven. Overigens zouden ze het ook gemunt hebben op andere (westerse) landen. De Amerikaanse overheid overweegt extra sancties tegen Iran.
Microsoft diende een aanklacht in tegen de krakers omdat die zich voorgedaan hadden als Microsoftvertegenwoordigers. De voorlopige uitspraak van de rechtbank in Washington was dat de webreus de webstekken mocht confisqueren.
Phosphorus~
Volgens het bedrijf heeft de groep krakers, bekend onder Phosphorus maar ook als APT 35 en Charming Kitten, banden met Iran. De groep gebruikt een techniek die ‘speervissen’ wordt genoemd. Daarbij sturen ze berichten met koppelingen naar sociale media, terwijl ze zich voordoen als een vertrouwde organisatie of bedrijf. Als de (beoogde) slachtoffers op die koppelingen klikken wordt er kwaadaardige code op hun computer geïnstalleerd waarmee de krakers daarin rond kunnen kijken. Ook kunnen slachtoffers verleid worden inlogcodes door te geven.
De krakers stelden zich volgens het bedrijf in dit geval voor als medewerkers van Microsoft of onderdelen daarvan zoals LinkedIn, OneDrive of Hotmail. Door die webstekken over te nemen, via een zogeheten ‘zinkgat’, kon Microsoft ook het webverkeer van die stekken volgen.
“We gebruikten de dagelijkse beveiligingsanalyses op de afzonderlijke Phosphorus-aanvallen te stoppen en de slachtoffers op de hoogte te stellen”, schrijft Microsoft-veiligheidsdeskundige Tom Burt in een blog. Het bedrijf zou die aanpak al eerder hebben gebruikt bij de kraakgroep Fancy Bear, die wordt geassocieerd met Russische veiligheidsdiensten.
Bron: New York Times