e-ism-26-01-728x90



FBI betaalt Microsoft honderdduizenden euro's voor aanleveren van informatie

  1. 21 mrt 2014
  2. 0 reacties

phishing2

De FBI betaalt Microsoft duizenden dollars voor het aanleveren van persoonsgegevens van klanten en consumenten. Dit blijkt uit documenten die de hackersgroep Syrian Electronic Army (SEA) heeft vrijgegeven.

De groep kreeg de documenten in handen door in te breken op het bedrijfsnetwerk van Microsoft. SEA zou een phishingaanval hebben opgezet waar een aantal medewerkers van Microsoft in zijn getrapt. Dit gaf de hackers de mogelijkheid het bedrijfsnetwerk binnen te dringen. Hier werden allerlei documenten gestolen, waaronder documenten waarin de betalingen van de FBI aan Microsoft worden beschreven. Deze documenten zijn door SEA doorgespeeld aan Daily Dot.

E-mails

SEA publiceert e-mailberichten die Microsoft's Global Criminal Compliance team en de Digital Intercept Technology Unit van de FBI naar elkaar hebben gezonden. Microsoft zou volgens deze e-mails honderdduizenden dollars per maand van de FBI ontvangen voor het aanleveren van informatie. Alleen de maand augustus 2013 zou al goed zijn geweest voor 352.000 dollar aan inkomsten.

Microsoft lijkt een verdienmodel te hebben ontwikkeld via het aanleveren van data aan de FBI. Het IT-bedrijf vroeg in 2012 nog 100 dollar per informatieverzoek, maar heeft dit bedrag inmiddels verdubbeld.

 
Meer over
Lees ook
NCSC: Residential proxies en hun grote impact op de digitale veiligheid in Nederland

NCSC: Residential proxies en hun grote impact op de digitale veiligheid in Nederland

Het NCSC adviseert om terughoudend te zijn met het gebruik van residential proxies, zowel als afnemer van de diensten hiervoor als ook in de 'verkoop' van eigen systemen of internetverbindingen. Ook moeten consumenten, bedrijven en organisaties waakzaam zijn.

Device code phishing: de volgende stap in identiteitsfraude

Device code phishing: de volgende stap in identiteitsfraude

Cybercriminelen hebben hun arsenaal uitgebreid met technieken als device code- en OAuth phishing. Phishing gericht op inloggegevens blijft een effectieve methode die verschillende misdrijven mogelijk maakt, van accountovernames (ATO) en fraude tot ransomware en spionage.

AI en Phishing-as-a-Service zorgen voor toename van e-mailaanvallen, meldt Barracuda

AI en Phishing-as-a-Service zorgen voor toename van e-mailaanvallen, meldt Barracuda

Barracuda Networks heeft het 2026 Email Threats Report gepubliceerd. Nieuwe bevindingen van Barracuda Research laten zien dat AI-gestuurde social engineering en phishing-as-a-service zowel het volume als de effectiviteit van e-mailaanvallen vergroten, waardoor aanvallers hun phishing-operaties kunnen opschalen