Nederlandse providers zijn de afgelopen jaren het doelwit van een Turkse spionagecampagne geworden, zo claimt het Nederlandse securitybedrijf Hunt & Hackett. De spionage is volgens het bedrijf uitgevoerd door een Advanced Persistent Threat (APT) groep die bekendstaat als Sea Turtle en onder verantwoordelijk wordt gehouden voor aanvallen op Griekse overheidsinstanties in 2019. "De campagnes die in Nederland zijn waargenomen lijken gericht te zijn op telecom-, media-, internet en it-serviceproviders en dan specifiek Koerdische websites", aldus Hunt & Hackett.
Bij de aanvallen werd politiek gemotiveerde informatie gestolen, zoals persoonlijke informatie over minderheden en potentiële politieke dissidenten. "De gestolen informatie wordt waarschijnlijk misbruikt voor surveillance en het verzamelen van inlichtingen over specifieke groepen en/of individuen", zo laat het securitybedrijf verder weten. De aanvallen zouden van 2021 tot en met 2023 hebben plaatsgevonden.
Om toegang tot organisaties te krijgen maken de aanvallers gebruik van gecompromitteerde cPanel-accounts. Tevens wordt het e-mailarchief van dit account gestolen. CPanel is een populair controlepaneel voor het beheren van websites. Hoe de cPanel-accounts konden worden gecompromitteerd is onbekend. Wel zagen de onderzoekers dat de aanvallers gebruikmaken van VPN-diensten om op de accounts in te loggen. Volgens Hunt & Hackett zijn meerdere organisaties slachtoffer geworden, maar namen zijn niet bekendgemaakt.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.