Microsoft: Serie von Cyberattacke aus dem Iran gestoppt

«Wir konnten Massnahmen ergreifen, um diese Angriffe zu beenden», erklärte Microsoft-Manager Tom Burt, der bei dem Softwarekonzern für den Bereich «Security and Trust» (Sicherheit und Vertrauen) zuständig ist, am Mittwoch in einem Blogeintrag.

Die Angriffe richteten sich demnach gegen mehr als 100 prominente Personen. Die Mitglieder von Phosphorus hätten sich als Organisatoren von wichtigen politischen Konferenzen ausgegeben. So habe man versucht, mögliche Teilnehmer der Münchner Sicherheitskonferenz im Februar 2021 sowie des bevorstehenden Think-20-Summits (T20) in Saudi-Arabien ins Visier zu nehmen.

Zur Münchner Sicherheitskonferenz kommen seit fast 60 Jahren Staatspräsidenten, Regierungschefs, Minister, Chefs internationaler Organisationen, Sicherheitsexperten und Spitzenmanager im Münchner Hotel «Bayerischer Hof» zusammen, um über politische Sicherheitsthemen zu beraten. Auf dem T20-Summit werden politische Ideen für die G20-Nationen diskutiert.

Microsoft sieht bei den Angriffen bislang keine Verbindungen zu den Wahlen in den USA. Die Angreifer hätten gefälschte Einladungen per E-Mail an ehemalige und aktive Regierungsbeamte, Politikexperten, Wissenschaftler und Führungskräfte von Nicht-Regierungs-Organisationen geschickt. Das Englisch in den E-Mails sei dabei nahezu perfekt gewesen. «Um die Reiseängste während der Covid-19-Pandemie zu zerstreuen, bot Phosphorus den Adressaten an, online an den Konferenzen teilzunehmen.»

Microsoft glaubt, dass die Hackergruppe sich auf diese Weise Informationen beschaffen wollte. In manchen Fällen seien die Angreifer damit wohl auch erfolgreich gewesen - unter anderem bei einem ehemaligen Botschafter sowie anderen politischen Akteuren, die die Aussenpolitik ihrer jeweiligen Länder mitgestalten.