Het brede hackoffensief Aurora, waarschijnlijk vanuit China, waar Google en tientallen andere bedrijven het doelwit waren in 2009, was nog sluwer dan gedacht. Microsoft was ook doelwit van Aurora, maar geeft er na onderzoek een nieuwe draai aan: het was tevens ‘briljante’ contraspionage met als doelwit informatie over wie door de Amerikaanse opsporingsdiensten werden bespioneerd.

Focus op afgetapte accounts

Dat stelt Dave Aucsmith, senior director van Microsoft's Institute for Advanced Technology in Governments, een afdeling die overheden helpt tegen cyberaanvalen, spionage en terrorisme.

“Wat we zagen was dat de aanvallers op zoek waren naar accounts die wij moesten aftappen van de opsporingsdiensten”, aldus Aucsmith tegen CIO.com. “Als je dat laat inzinken, dat is briljante contraspionage. Als je erachter wilt komen of je eigen spionnen zijn ontdekt, kan proberen in te breken bij de FBI. Maar dat is waarschijnlijk moeilijk. Of je breekt in bij mensen waarvan de rechter een tap heeft bevolen om er zo achter te komen. We denken dat ze aan het vissen waren naar deze informatie, ten minste in ons geval.”

100 bedrijven doelwit

Begin 2010 maakte Google bekend dat zijn servers waren gecompromitteerd in een cyberaanval vanuit China. De aanvallers waren bij Google op zoek naar accounts van Chinese mensenrechtenactivisten, maar ook broncode en andere bedrijfsgeheimen.

Al snel bleek de hack onderdeel van een brede cyberspionagecampagne, waarbij meer dan 100 Amerikaanse bedrijven werden getroffen.