De oprichter van een Amerikaans beveiligingsbedrijf heeft Nederland beschuldigd van aanvallen op een honeypot die opzettelijk als lokaas was neergezet. Het onderzoek door ThreatStream werd samen met Bloomberg uitgevoerd. De onderzoekers plaatsten een industrieel controlesysteem dat juist als doel had om te worden aangevallen.

Op deze manier kunnen onderzoekers de werkwijze van aanvallers in kaart brengen. De meeste aanvallen die werden waargenomen waren uit de Verenigde Staten en China afkomstig. Op de vierde plek staat echter Nederland. De aanwezigheid van het Nederland in het overzicht is volgens Greg Martin, CEO en oprichter van ThreatStream, geen verrassing, omdat Nederland een bekende plek is waarvandaan hackingaanvallen worden uitgevoerd, zowel commercieel als staatsgesteund.

Locatie

Hoewel Martin Nederland apart noemt, stelt Bloomberg in het artikel dat het lastig met dit soort onderzoeken is om te bepalen waar de aanvallers echt vandaan komen, aangezien ze hun aanvallen vaak via computers in andere landen laten lopen. "Dus sommige van de computers zijn waarschijnlijk gebruikt zonder dat de eigenaren het wisten, waarbij de hackers zich in een ander land bevonden."

Aan de andere kant stelt Martin dat het voornamelijk om verkenningsmissies gaat, waarbij aanvallers minder moeite zouden doen om zich te verbergen. Daardoor kunnen deze verkenningsgegevens vaak het echte IP-adres en land van herkomst opleveren.