FBI betaalt Microsoft honderdduizenden euro's voor aanleveren van informatie

  1. 21 mrt 2014
  2. 0 reacties

phishing2

De FBI betaalt Microsoft duizenden dollars voor het aanleveren van persoonsgegevens van klanten en consumenten. Dit blijkt uit documenten die de hackersgroep Syrian Electronic Army (SEA) heeft vrijgegeven.

De groep kreeg de documenten in handen door in te breken op het bedrijfsnetwerk van Microsoft. SEA zou een phishingaanval hebben opgezet waar een aantal medewerkers van Microsoft in zijn getrapt. Dit gaf de hackers de mogelijkheid het bedrijfsnetwerk binnen te dringen. Hier werden allerlei documenten gestolen, waaronder documenten waarin de betalingen van de FBI aan Microsoft worden beschreven. Deze documenten zijn door SEA doorgespeeld aan Daily Dot.

E-mails

SEA publiceert e-mailberichten die Microsoft's Global Criminal Compliance team en de Digital Intercept Technology Unit van de FBI naar elkaar hebben gezonden. Microsoft zou volgens deze e-mails honderdduizenden dollars per maand van de FBI ontvangen voor het aanleveren van informatie. Alleen de maand augustus 2013 zou al goed zijn geweest voor 352.000 dollar aan inkomsten.

Microsoft lijkt een verdienmodel te hebben ontwikkeld via het aanleveren van data aan de FBI. Het IT-bedrijf vroeg in 2012 nog 100 dollar per informatieverzoek, maar heeft dit bedrag inmiddels verdubbeld.

 
Meer over
Lees ook
Van social engineering tot DMARC-misbruik: TA427’s informatieverzamelkunst

Van social engineering tot DMARC-misbruik: TA427’s informatieverzamelkunst

Onderzoekers van Proofpoint volgen verschillende dreigingsactoren, waaronder TA427. Deze dreigingsactor is ook bekend als Emerald Sleet, APT43, THALLIUM of Kimsuky en wordt gelieerd aan Noord-Korea.

KnowBe4-onderzoek: Bijna 70% van Nederlandse werknemers slaat wachtwoorden op in browser

KnowBe4-onderzoek: Bijna 70% van Nederlandse werknemers slaat wachtwoorden op in browser

Onderzoek van KnowBe4, aanbieder van ’s werelds grootste platform voor security awareness en gesimuleerde phishing, stelt vast dat ruim 66% van de Nederlanders wachtwoorden opslaat in webbrowsers - groot aantal weet niet dat dit (automatisch) gebeurt

Hoe phishingbewust is jouw organisatie echt?

Hoe phishingbewust is jouw organisatie echt?

Het NK-Phishing is terug! Na vier succesvolle edities is de competitie waarbij medewerkers van verschillende organisaties worden getest er weer. Lukt het jouw team om de phishing mails van dit jaar te herkennen? In teams van 10 strijd jouw organisatie tegen meer dan 500 andere deelnemers voor een mooie prijs.