De FBI heeft een waarschuwing afgegeven voor een groep hackers die Amerikaanse virtual private servers (vps) gebruikt om daarvandaan overheidsinstanties, bedrijven en academische instellingen in Europa, het Midden-Oosten en de Verenigde Staten aan te vallen.

Een vps is een systeem om meerdere virtuele servers op één fysieke server te draaien. De aanvallers maken gebruik van de servers voor het uitvoeren van verschillende soorten aanvallen, zoals spear phishingaanvallen en het opzetten van kwaadaardige websites waar slachtoffers naar toe worden gelokt om ze met malware te infecteren. De aanvallers zijn volgens de FBI sinds begin 2015 actief en bevinden zich waarschijnlijk in Iran.

Een deel van de informatie die de hackers wisten te stelen is vanaf Amerikaanse vps-diensten naar Iraanse ip-adressen gestuurd. Daarnaast is er in de registratiegegevens van tenminste één domein informatie aangetroffen die op Iraanse betrokkenheid duidt, aldus de FBI. Hoewel de aanvallen wereldwijd plaatsvinden bevinden de meeste slachtoffers van de groep zich in het Midden-Oosten.

De waarschuwing van de FBI (pdf), die door Public Intelligence openbaar is gemaakt, bevat een overzicht van 87 ip-adressen en 136 domeinen die door de aanvallers zouden zijn gebruikt. Organisaties kunnen deze informatie gebruiken om te kijken of ze mogelijk ook door de groep zijn aangevallen. In het geval er in het netwerk activiteiten van deze ip-adressen of domeinen zijn waargenomen, is er volgens de FBI sprake van een hack en moeten organisaties maatregelen worden genomen.