Een server in de buurt van Haarlem wordt waarschijnlijk gebruikt voor Iraanse spionage, blijkt donderdag uit onderzoek van cybersecuritybedrijf Bitdefender en het NPO1-radioprogramma Argos.

De server, die wordt gebruikt om Iraanse activisten te bespioneren, werd ontdekt na een tip. “We kregen spyware van een Iraanse activist die in Nederland woont. Die spyware hebben we laten onderzoeken door het cybersecuritybedrijf. De spyware bleek contact te maken met een server die in Haarlem staat”, vertelt Argos-journalist Rik Delhaas.

Het radioprogramma heeft contact opgenomen met de eigenaar van de server. Het Amerikaanse hostingbedrijf haalde deze vervolgens offline en heeft Bitdefender toegang gegeven tot de informatie op de server. Hierdoor konden de onderzoekers een wachtwoord achterhalen, bij de spyware komen en die analyseren.

Volgens de onderzoekers gaat het om een zogenoemde command-and-controlserver, waarmee geavanceerde spionagesoftware wordt aangestuurd. De onderzoekers gaan ervan uit dat wereldwijd veel mensen het doelwit van spionage zijn geworden, omdat ze in een korte tijd zo’n 120 connecties telden.

Er zijn een paar infecties met de spyware in Nederland, maar de meeste besmettingen zijn geconstateerd in de Verenigde Staten, India, Zweden en Iran zelf. Het zou daarbij ook gaan om bedrijven en medewerkers van bedrijven.

Source