Groep die MH17 Onderzoeksraad aanviel maakt gebruik van Nederlandse infrastructuur

De cyberspionagegroep ‘Pawn Storm’ zet Nederlandse infrastructuur in om doelwitten aan te vallen. De groep heeft zijn pijlen eerder onder andere gericht op de Onderzoeksraad voor de Veiligheid rond het onderzoek naar de MH17 en het Nederlandse bedrijfsleven.

Dit meldt beveiligingsbedrijf Trend Micro, dat aanvallen van Pawn Storm heeft onderzocht. In veel gevallen gaat het om aanvallen op personen, instellingen en bedrijven die een bedreiging kunnen vormen voor Russische politici. Denk heeft het bedrijf aanvallen onderzocht op Turkije, een land waarmee Rusland sinds het neerhalen van een Russische straaljager door Turkije in november 2015 mee in conflict is.

Virtual Private Servers in Nederland

Trend Micro heeft onder andere aanvallen geïdentificeerd op het directoraat-generaal pers en communicatie van de Turkse overheid, het Turkse parlement, de Turkse krant Hürriyet en het kantoor van de minister-president van Turkije. Bij deze aanvallen is volgens Trend Micro gebruik gemaakt van Nederlandse infrastructuur. Het gaat om Virtual Private Servers (VPS) die in een Nederlands datacenter worden gehost op servers die eigendom zijn van een bedrijf uit de Verenigde Arabische Emiraten. Pawn Storm zou deze VPS inzetten voor zijn spionagecampagnes.

Trend Micro merkt op dat deze provider overigens niet alleen zaken doet met Pawn Storm, maar ook met cybercrimegroeperingen als DustySky en Carbanak. Daarnaast zou de infrastructuur van het bedrijf recentelijk zijn gebruikt bij een cyberaanval op gebruikers van één van Ruslands grootste banken.