Groep die MH17 Onderzoeksraad aanviel maakt gebruik van Nederlandse infrastructuur
De cyberspionagegroep ‘Pawn Storm’ zet Nederlandse infrastructuur in om doelwitten aan te vallen. De groep heeft zijn pijlen eerder onder andere gericht op de Onderzoeksraad voor de Veiligheid rond het onderzoek naar de MH17 en het Nederlandse bedrijfsleven.
Dit meldt beveiligingsbedrijf Trend Micro, dat aanvallen van Pawn Storm heeft onderzocht. In veel gevallen gaat het om aanvallen op personen, instellingen en bedrijven die een bedreiging kunnen vormen voor Russische politici. Denk heeft het bedrijf aanvallen onderzocht op Turkije, een land waarmee Rusland sinds het neerhalen van een Russische straaljager door Turkije in november 2015 mee in conflict is.
Virtual Private Servers in Nederland
Trend Micro heeft onder andere aanvallen geïdentificeerd op het directoraat-generaal pers en communicatie van de Turkse overheid, het Turkse parlement, de Turkse krant Hürriyet en het kantoor van de minister-president van Turkije. Bij deze aanvallen is volgens Trend Micro gebruik gemaakt van Nederlandse infrastructuur. Het gaat om Virtual Private Servers (VPS) die in een Nederlands datacenter worden gehost op servers die eigendom zijn van een bedrijf uit de Verenigde Arabische Emiraten. Pawn Storm zou deze VPS inzetten voor zijn spionagecampagnes.
Trend Micro merkt op dat deze provider overigens niet alleen zaken doet met Pawn Storm, maar ook met cybercrimegroeperingen als DustySky en Carbanak. Daarnaast zou de infrastructuur van het bedrijf recentelijk zijn gebruikt bij een cyberaanval op gebruikers van één van Ruslands grootste banken.
Meer over
Lees ook
'Telecomproviders moesten van de Britten kiezen voor een zwakkere encryptie'
De eerste versie van het gsm-protocol, A5/1, is voorzien van een zwakkere encryptie dan oorspronkelijk de bedoeling was. De Britse geheime dienst GCHQ zou alle betrokken providers hiervoor flink onder druk hebben gezet. Dit stelt Peter van der Arend, die voor het Nederlandse PTT meewerkte aan het ontwerp van het protocol, in een interview met de1
Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol
Sommige kwetsbaarheden worden zo weinig misbruikt dat eigenlijk niemand er aandacht aan besteed. Een voorbeeld hiervan is NTP-servers. Cybercriminelen hebben onverwachts een flinke hoeveelheid aanvallen op netwerktijdprotocol (NTP)-servers uitgevoerd, waardoor zij allerlei servers van grote bedrijven konden neerhalen. Symantec meldt een plotselin1
Rechter oordeelt over nalatigheid bij fraude met internetbankieren
De nieuwe uniforme veiligheidsregels voor online bankieren moeten duidelijkheid geven. Financieel consulent Peter Beszelsen waarschuwde echter in een column in De Telegraaf dat slachtoffers van fraude met internetbankieren voortaan zelf moeten bewijzen dat zij zich aan de regels van banken hebben gehouden. Minister van Financiën Jeroen Dijsselbloe1