Groep die MH17 Onderzoeksraad aanviel maakt gebruik van Nederlandse infrastructuur

  1. 8 mrt 2016
  2. 0 reacties

spionage

De cyberspionagegroep ‘Pawn Storm’ zet Nederlandse infrastructuur in om doelwitten aan te vallen. De groep heeft zijn pijlen eerder onder andere gericht op de Onderzoeksraad voor de Veiligheid rond het onderzoek naar de MH17 en het Nederlandse bedrijfsleven.

Dit meldt beveiligingsbedrijf Trend Micro, dat aanvallen van Pawn Storm heeft onderzocht. In veel gevallen gaat het om aanvallen op personen, instellingen en bedrijven die een bedreiging kunnen vormen voor Russische politici. Denk heeft het bedrijf aanvallen onderzocht op Turkije, een land waarmee Rusland sinds het neerhalen van een Russische straaljager door Turkije in november 2015 mee in conflict is.

Virtual Private Servers in Nederland

Trend Micro heeft onder andere aanvallen geïdentificeerd op het directoraat-generaal pers en communicatie van de Turkse overheid, het Turkse parlement, de Turkse krant Hürriyet en het kantoor van de minister-president van Turkije. Bij deze aanvallen is volgens Trend Micro gebruik gemaakt van Nederlandse infrastructuur. Het gaat om Virtual Private Servers (VPS) die in een Nederlands datacenter worden gehost op servers die eigendom zijn van een bedrijf uit de Verenigde Arabische Emiraten. Pawn Storm zou deze VPS inzetten voor zijn spionagecampagnes.

Trend Micro merkt op dat deze provider overigens niet alleen zaken doet met Pawn Storm, maar ook met cybercrimegroeperingen als DustySky en Carbanak. Daarnaast zou de infrastructuur van het bedrijf recentelijk zijn gebruikt bij een cyberaanval op gebruikers van één van Ruslands grootste banken.

Meer over
Lees ook
'Concrete cyberdreigingen hebben veel meer impact dan waarschuwingen'

'Concrete cyberdreigingen hebben veel meer impact dan waarschuwingen'

Directe dreigingen hebben een aanzienlijk grotere impact op gebruikers dan andere tactieken zoals waarschuwingen over kwetsbaarheden. Door tactieken van cybercriminelen te hanteren kunnen beveiligingsonderzoekers gebruikers dan ook laten schrikken en hen via deze weg motiveren hun beveiliging te verbeteren. Concrete bedreigingen hebben dus meer im1

China overheid werkt aan eigen besturingssysteem als antwoord op NSA-spionage

China overheid werkt aan eigen besturingssysteem als antwoord op NSA-spionage

De Chinese overheid werkt samen met een aantal softwarebedrijven aan een veilig besturingssysteem dat een alternatief moet worden voor Windows en Android. Het China Operating System wordt gebaseerd op Linux en is een antwoord op de vele onthullingen over spionage door inlichtingendiensten als de NSA. De ontwikkeling van het besturingssysteem staa1

Cisco Annual Security-rapport: sterke groei in geavanceerde aanvallen; het netwerk speelt een centrale rol bij de beveiliging

Cisco Annual Security-rapport: sterke groei in geavanceerde aanvallen; het netwerk speelt een centrale rol bij de beveiliging

Uit het vandaag gepresenteerde Cisco 2014 Annual Security Report blijkt dat het aantal dreigingen dat misbruik maakt van het vertrouwen dat gebruikers hebben in systemen, toepassingen en persoonlijke netwerken, ongekende proporties heeft bereikt. Volgens het rapport heeft een wereldwijd tekort aan bijna een miljoen beveiligingsprofessionals negati1