Vanuit een datacentrum in Amsterdam worden gerichte cyberaanvallen op doelwitten van over de hele wereld uitgevoerd, zo stelt het Japanse anti-virusbedrijf Trend Micro. De aanvallen zijn afkomstig vanaf servers die bij een in Nederland opererende vps-hostingprovider worden gehost.
Virtual private servers (vps) zijn virtuele machines die op een fysieke server draaien. De vps-provider zelf is in de Verenigde Arabische Emiraten geregistreerd. De diensten van het bedrijf zouden door verschillende aanvalsgroepen worden gebruikt, waaronder een groep cyberspionnen genaamd 'Pawn Storm'. Deze groep voerde eerder aanvallen uit op de onderzoeksraad van MH17, verschillende ministeries van Buitenlandse Zaken, een Amerikaanse defensieorganisatie en een NAVO-lid. Daarnaast waren ook Linuxgebruikers een doelwit.
De vps-provider heeft volgens Trend Micro meerdere keren ip-reeksen voor korte periodes aangekondigd die aan Chili en Rusland waren toegekend. Dit lijkt op het eerste gezicht een fout te zijn, maar volgens de virusbestrijder zitten hier kwade bedoelingen achter en moeten op deze manier aanvallen onopgemerkt blijven. Tijdens de momenten dat de ip-reeksen zijn aangekondigd worden ze voor phishingsites en botnetservers gebruikt. Op het moment dat er klachten over de ip-reeksen binnenkomen zijn die al weer verwijderd en wordt dezelfde truc met een andere, 'schone' ip-reeks herhaald.
Naast cyberspionnen heeft het bedrijf volgens Trend Micro ook legitieme klanten. Gezien het misbruik dat van de vps-provider afkomstig is zal het anti-virusbedrijf de komende maanden het bedrijf nauwlettend in de gaten houden. Daarbij heeft Trend Micro ook vragen over de rol die Nederland hierin speelt. "Nederland heeft goede internetverbindingen en stabiele hostingproviders. Dit is één van de redenen waarom cybercriminelen en aanvallers de servers in dit land gebruiken. De kleine vps-provider in Amsterdam is niet de enige die aanvallers als Pawn Storm aantrekt", zegt onderzoeker Feike Hacquebord.
Hij wijst naar een Haags hostinbedrijf dat niet tegen ddos-aanvallen zou optreden. Vervolgens zou het bedrijf zich als een "offshore" webhostingbedrijf met een postbus in Panama hebben gepresenteerd. De diensten werden vervolgens door de Pawn Storm-groep gebruikt. "Experts stellen dat de financiële sector in Nederland kwetsbaar is voor belastingontwijkingsconstructies. Is de Nederlandse webhostingindustrie kwetsbaarheid voor constructies die anonimiteit aan cybercriminelen en cyberspionnen bieden?", vraagt Hacquebord zich af.
Vandaag liet de AIVD in het jaarrapport weten dat de Nederlandse ict-infrastructuur, net als voorgaande jaren, door statelijke actoren uit meerdere landen op grote schaal is misbruikt om andere landen digitaal te bespioneren of digitaal te saboteren. "Nederland staat bekend om zijn goede ict-infrastructuur waarover veel internetverkeer loopt. Dat maakt het netwerk aantrekkelijk voor kwaadwillenden. Dergelijk misbruik kan de politieke en economische belangen van Nederland en van zijn bondgenoten schaden", aldus de inlichtingendienst. De AIVD zegt dat het dit soort misbruik in het afgelopen jaar vaker heeft waargenomen.
Deze posting is gelocked. Reageren is niet meer mogelijk.