FBI betaalt Microsoft honderdduizenden euro's voor aanleveren van informatie

  1. 21 mrt 2014
  2. 0 reacties

phishing2

De FBI betaalt Microsoft duizenden dollars voor het aanleveren van persoonsgegevens van klanten en consumenten. Dit blijkt uit documenten die de hackersgroep Syrian Electronic Army (SEA) heeft vrijgegeven.

De groep kreeg de documenten in handen door in te breken op het bedrijfsnetwerk van Microsoft. SEA zou een phishingaanval hebben opgezet waar een aantal medewerkers van Microsoft in zijn getrapt. Dit gaf de hackers de mogelijkheid het bedrijfsnetwerk binnen te dringen. Hier werden allerlei documenten gestolen, waaronder documenten waarin de betalingen van de FBI aan Microsoft worden beschreven. Deze documenten zijn door SEA doorgespeeld aan Daily Dot.

E-mails

SEA publiceert e-mailberichten die Microsoft's Global Criminal Compliance team en de Digital Intercept Technology Unit van de FBI naar elkaar hebben gezonden. Microsoft zou volgens deze e-mails honderdduizenden dollars per maand van de FBI ontvangen voor het aanleveren van informatie. Alleen de maand augustus 2013 zou al goed zijn geweest voor 352.000 dollar aan inkomsten.

Microsoft lijkt een verdienmodel te hebben ontwikkeld via het aanleveren van data aan de FBI. Het IT-bedrijf vroeg in 2012 nog 100 dollar per informatieverzoek, maar heeft dit bedrag inmiddels verdubbeld.

 
Meer over
Lees ook
Cloudflare neemt deel aan wereldwijde operatie om RaccoonO365 te verstoren

Cloudflare neemt deel aan wereldwijde operatie om RaccoonO365 te verstoren

In samenwerking met Microsoft hebben de Cloudforce One- en Trust and Safety-teams van Cloudflare met succes de criminele Phishing-as-a-Service (PhaaS)-organisatie RaccoonO365 ontmanteld.

Attic Security lanceert publieke tool om bewustzijn over phishingaanvallen te vergroten

Attic Security lanceert publieke tool om bewustzijn over phishingaanvallen te vergroten

Cybersecurity-bewustwordingscampagnes zijn cruciaal om individuen en organisaties te helpen de risico's van cyberdreigingen te herkennen en te beperken. Cybercriminelen richten hun pijlen vaak op individuen via misleidende e-mails en websites die zijn ontworpen om gevoelige informatie te stelen, zoals inloggegevens en financiële gegevens.

Aanvallers misbruiken linkwrapping van Proofpoint en Intermedia om phishing-payloads te verspreiden

Aanvallers misbruiken linkwrapping van Proofpoint en Intermedia om phishing-payloads te verspreiden

De afgelopen maanden heeft het Cloudflare Email Security-team een reeks cybercriminele activiteiten gevolgd. Hierbij werd gebruikgemaakt van Proofpoint- en Intermedia-linkwrapping om phishing-payloads te verbergen. Zowel om het vertrouwen van mensen te winnen als detectie te vertragen om verdedigingsmechanismen te omzeilen.