Een datacenter
NOS Nieuws

'Iraanse spyware draaide in datacenter in de buurt van Haarlem'

Onderzoekers hebben een server gesignaleerd die in de buurt van Haarlem staat en waarschijnlijk wordt gebruikt voor Iraanse spionage. Dat melden het radioprogramma Argos en het beveiligingsbedrijf Bitdefender.

De server wordt gebruikt door het Iraanse regime om politieke tegenstanders te bespioneren, zegt Rik Delhaas van Argos op NPO Radio 1. Het programma kwam de server op het spoor na een tip van een Iraanse man die in Nederland woont en van een Iraanse dissident een bestand kreeg via de chatapp Telegram. "Gelukkig heeft hij dat niet geopend en is zijn computer dus niet besmet geraakt", aldus Delhaas.

Het bestand is onderzocht door Bitdefender en daaruit zou blijken dat Teheran in Iran en landen als Nederland, Duitsland, Zweden en India computers en telefoons probeert binnen te dringen. De software is eerder door beveiligingsexperts gelinkt aan het regime in Iran.

Amerika

De gevonden server is een zogenoemde command and control-server. Die worden gebruikt door verspreiders van malware om geïnfecteerde computers aan te sturen, en bijvoorbeeld informatie buit te maken.

Uit onderzoek naar het internetverkeer door een cyberveiligheidsexpert blijkt dat de gevonden server zeer waarschijnlijk in de buurt van Haarlem staat. Het Amerikaanse bedrijf dat de servers verhuurt heeft na een melding van Argos de samenwerking met de partij achter deze server onmiddellijk stopgezet.

Eind vorig jaar ontdekten Argos en Bitdefender in Nederland al een server die zou zijn gebruikt bij het binnendringen van apparaten.

Deel artikel:

Advertentie via Ster.nl