'Cyberspionage via Nederlandse servers'
Onderzoek MH17 aangevallen
Het collectief zou de servers onder meer hebben gebruikt voor aanvallen op het onderzoek naar de ramp met vlucht MH17. Via Nederland zouden ook cyberaanvallen zijn uitgevoerd op landen als Polen, Saudi-Arabië, Turkije, Oekraïne en Estland. Dat zijn allemaal landen waar het Kremlin mee overhoop ligt. De Nederlandse hosting provider zou verder zijn gebruikt om Russen zelf te bespioneren.
Ook de groep DustySky viel aan via de provider uit Amsterdam. Die hackers hebben het gemunt op Israël, bedrijven die zaken doen met Israël en op andere landen in het Midden-Oosten.
Pinautomaten gehackt
De provider werd ook gebruikt door cybercriminelen. Zo was het de uitvalsbasis van een malware, Carbanak genaamd, die vorig jaar banken aanviel. De daders maakten honderden miljoenen buit, onder meer door pinautomaten te hacken. Die moesten geld uitgeven zonder dat iemand pinde.
Wie achter de provider zitten, is niet duidelijk. Het bedrijf, dat niet met naam wordt genoemd, staat officieel geregistreerd in Dubai. Volgens Trend Micro werken er mensen uit de Filipijnen, Egypte en Palestina voor, wat erop wijst dat ze op afstand samenwerken.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee