Russische hackers aangestuurd door inlichtingendiensten, zorgen voor de meeste statelijke cyberaanvallen op Microsoft-klanten. Dit meldt ‘s werelds grootste softwarebedrijf op basis van eigen data.
De afgelopen twee jaar heeft Microsoft 13.000 keer klanten gewaarschuwd voor aanvallen door landen. Tussen juli 2019 en juni 2020 kwamen meer dan de helft van de incidenten uit Moskou. Een kwart van de staatshackers had een Iraanse achtergrond. Hackers uit beide landen vormen een grotere dreiging dan Chinese hackers. De regering in Beijing zit volgens Microsoft achter twaalf procent van de hackpogingen. Ook Noord-Korea is op dit front actief.
Tom Burt, vicepresident bij Microsoft, zet statelijke actoren continu nieuwe technieken uitproberen. Vooral de Russen staan bekend om hun geavanceerde aanvalswapens. Volgens Burt zijn de aanvallers aan de winnende hand. Aan middelen ontbreekt het hen niet. Bovendien zijn ze goed gemotiveerd. Ook veranderen ze snel van werkwijze.
De Russen hebben het vooral gemunt op verkiezingen en politieke organisaties.
Amerikaanse presidentsverkiezingen
Volgens Burt behoren ook non-profitorganisaties, dienstensectoren en universiteiten tot de doelwitten. Microsoft constateert dat zestien sport- en anti-dopingorganisaties op drie continenten werden aangevallen toen er onderzoeken liepen naar Russische atleten.
Heel actief zijn de laatste maanden hackers uit Iran. Ze richten zich op accounts die gelieerd zijn aan politieke campagnes in de VS. Microsoft verwacht dat de regering in Teheran haar activiteiten gaat opvoeren nu de Amerikaanse presidentsverkiezingen voor de deur staan. Ook Chinese hackers proberen zich in te mengen in genoemde verkiezingsstrijd.
Ook medische instellingen en farmaceutische bedrijven vormen een doelwit. In opdracht van Moskou en Beijing wordt informatie verzameld over Westers vaccin-onderzoek. Rusland is al eerder beschuldigd van pogingen Covid-19-data te stelen. Het doel is de eigen vaccin-ontwikkeling te versnellen.
