‘Iraanse spyware draait in Nederlands datacenter’

  • Bericht auteur:
  • Berichtcategorie:Uncategorized

Onderzoekers hebben een server gesignaleerd die in Nederland lijkt te staan en waarschijnlijk wordt gebruikt voor Iraanse spionage. Dat melden het radioprogramma Argos en het beveiligingsbedrijf Bitdefender.

De server wordt gebruikt om malafide software aan te sturen. Het zou de tweede Iraanse spyware-server zijn die in Nederland is gehuisvest. Eind vorig jaar ontdekten Argos en Bitdefender een server die zou zijn gebruikt bij het binnendringen van apparaten.

De nieuwe gevonden server zou assisteren na die eerste infectiestap, en het mogelijk maken om documenten te verzamelen, door screenshots te nemen en geluidsopnames te maken.

De servers zouden zijn gebruikt door het Iraanse regime om politieke tegenstanders te bespioneren. Ook in Nederland zouden enkele slachtoffers zijn bespioneerd, maar het grootste aantal slachtoffers bevond zich in het buitenland.

Cyprus

De gevonden servers zijn zogenoemde command and control-servers. Die worden gebruikt door verspreiders van malware om geïnfecteerde computers aan te sturen, en bijvoorbeeld informatie buit te maken.

Uit onderzoek naar het internetverkeer door een cyberveiligheidsexpert blijkt dat de gevonden server zeer waarschijnlijk in Nederland staat, al is de exacte locatie onduidelijk. De server is volgens de expert eigendom van een bedrijf dat op Cyprus is geregistreerd en in handen is van een Roemeen. Huurders betalen in bitcoin, zodat ze anoniem kunnen blijven.

Lees verder op bron: https://nos.nl/artikel/2369192-iraanse-spyware-draait-in-datacenter-in-de-buurt-van-haarlem.html