Iraanse spyware gevonden in Nederlands datacenter

0
349

Er is een datacenter gevonden die hoogstwaarschijnlijk wordt gebruikt voor spionage vanuit Iran. Dat blijkt uit onderzoek van cybersecuritybedrijf Bitdefender samen met Argos. Het datacenter wordt gebruikt om informatie te verkrijgen van Iraanse politiek activisten in Nederland. Door middel van spyware wordt bijvoorbeeld documenten en e-mailcontacten doorgesluisd. Deze contacten informatie wordt dus gebruikt om Iraanse politiek activisten op te sporen om vervolgens te trachten spyware bij hen te installeren.

De ontvoering van Chaab

Habib Chaab is een voormalig leider van de ASMLA. Dit is een Iraans nationalistische en separatisten groep. Ze maken zich sterk voor een afscheiding van de provincie van Khoezistan met de Iraanse staat. Deze groepering wordt door Iran als terreurbeweging beschouwt. Naar aanleiding hiervan is de leider gedrogeerd en ontvoerd vanuit Turkije terug naar Iran. Na de verdwijning werden berichten gestuurd vanaf de telefoon van Chaab naar ASMLA-leden. Dit was hoogstwaarschijnlijk een poging om spyware te installeren door middel van een link. Het onderzoeksteam is hier onder andere getipt door een Iraanse man die in Nederland woont en een bericht kreeg van Chaab. Het team kreeg beschikking over de berichten en het verdachte document wat erbij werd verstuurd is grondig onderzocht. Hieruit bleek dat er spyware in het bestand verstopt zit. Volgens de ASMLA zijn zeker tien aanhangers in Nederland gecontacteerd en wellicht honderden mensen wereldwijd.

Wat kunnen de gevolgen zijn

De verkregen informatie kan voor een groot gevaar zorgen. Iran kan hiermee een algemeen beeld vormen van de buitenlandse bedreigingen voor hun huidig regime. Ontvoeringen en liquidaties zijn hiervoor niet uitgesloten, gekeken naar voorgaande gebeurtenissen. Het AIVD zei eerder dat ze ‘sterke aanwijzingen’ hebben dat Iran achter de liquidatie zit van Ahmad Mola Nissi in Den Haag in november 2017. Dit was een van de oprichters van de ASMLA beweging.

Amerikaans bedrijf dat server verhuurt

De server van waaruit de informatie werd opgenomen en geïnfecteerde computers aan te sturen, blijkt door een Amerikaans bedrijf verhuurt te zijn. Argos heeft naar aanleiding van de gevonden informatie een melding gedaan bij het betreffende bedrijf en zij hebben aangegeven dat de samenwerking met de partij achter deze server per direct is opgezegd.

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here