Microsoft: "Rusland achter meeste cyberaanvallen door landen"

30 september 2020

02u11

De meeste cyberaanvallen die op last van een land op Microsoft-klanten worden uitgevoerd, zijn het werk van Rusland, meldt Microsoft op basis van eigen data. Het softwarebedrijf stuurde in de laatste 2 jaar 13.000 waarschuwingen naar klanten over hackpogingen door landen.

Van de incidenten tussen juli 2019 en juni 2020 was 52 procent gerelateerd aan Russische hackers, waarbij de doelwitten varieerden van verkiezingen tot de Olympische Spelen. Een kwart van de incidenten was terug te voeren naar Iran, en China zou verantwoordelijk zijn geweest voor 12 procent. De andere aanvallen kwamen uit Noord-Korea en overige landen.

Russische hackers hebben cyberaanvallen uitgevoerd op verkiezingen en politieke organisaties in meerdere landen. Ook non-profitorganisaties, dienstensectoren en universiteiten zijn soms doelwit, aldus Microsoft. Hackers met banden met het Kremlin vielen ook zestien sport- en anti-dopingorganisaties op drie continenten aan terwijl er onderzoeken liepen naar Russische atleten.

Nieuwe technieken

"We zien natiestaten zich continu ontwikkelen en nieuwe technieken uitproberen", zegt Tom Burt, de vicevoorzitter van Microsoft. "Momenteel winnen de aanvallers omdat ze goed zijn uitgerust, en vastberaden en behendig zijn." Volgens Burt hebben hackers afgelopen weken ook Amerikaanse politieke organisaties aangevallen.

Iraanse hackers hebben hun cyberaanvallen in de laatste zes maanden opgeschroefd, zegt Burt. Van de tientallen aanvallen op Microsoftaccounts die gelinkt zijn aan de campagne van een Amerikaanse presidentskandidaat, huidige en voormalige functionarissen, politiek journalisten en Iraniërs in ballingschap, zijn er slechts enkele succesvol geweest. Microsoft houdt er rekening mee dat er meer Iraanse aanvallen gaan plaatsvinden naarmate de Amerikaanse verkiezingen naderen.

China

Ook Chinese hackers proberen informatie te verzamelen over organisaties die bij de verkiezingen zijn betrokken, stelt Microsoft. Ook zijn er cyberaanvallen geweest die gerelateerd zijn aan medisch onderzoek. Onder de meerdere pogingen om medische onderzoeksinstituten te hacken, was ook een aanval in maart op een Amerikaanse universiteit die aan een coronavaccin werkt.

China was ook geregeld slachtoffer van hackaanvallen, die verband hielden met de corona-epidemie. "China, de Verenigde Staten en Rusland zijn het hardst geraakt, maar elk land in de wereld heeft minstens een corona-gerelateerde cyberaanval te verduren gehad", aldus het rapport van Microsoft.

Onder meer ziekenhuizen, maar ook andere Microsoftklanten in meerdere landen, zijn door hackers aangevallen met ransomware, waarmee bestanden worden afgegrendeld totdat gebruikers de hackers losgeld hebben betaald. Ransomware is de "meest problematische" en "snelst groeiende" cybercrime-bedreiging, aldus de vicevoorzitter van Microsoft.