security

Sinds begin 2015 vormen servers in Nederland en Roemenië, gehost door een provider in Dubai, de voedingsbodem voor het reeks pittige cyberaanvallen. De eigenaar van het bedrijf blijft spoorloos, volgens Trend Micro.


Hoe heeft technologie een impact op je business?
Ontvang elke week het zakelijk IT-nieuws rechtstreeks in je inbox!



 
Al meer dan honderd serieuze cyberaanvallen kon Trend Micro herleiden naar dezelfde servers die gehost worden door een klein hostingbedrijf in Dubai. De eigenaar van de provider blijft onbekend: hoewel hij actief is op online fora, is het aannemelijk dat hij daarvoor een alias gebruikt.
 
De servers worden vooral gebruikt om botnets te besturen, phishing-mails te sturen of andere spam te verspreiden. Daarbij zouden criminelen worden aangetrokken tot de servers in onder andere Nederland vanwege de stabiele internetverbinding.
 
Onder die gebruikers bevinden zich bekende hackerscollectieven. De groepering van Pawn Storm bijvoorbeeld, maakte gebruik van de servers om een tachtigtal aanvallen uit te voeren op overheden van Europa, de Verenigde Staten, Azië en het Midden-Oosten. Daarnaast werd op publieke fora gevonden hoe de VPS-provider uitnodigt om de servers te gebruiken om “e-mail marketingcampagnes” te versturen, wat volgens Trend Micro in dat milieu doorgaans “e-mailspam” betekent.
[related_article id=”166280″]
Het hostingbedrijf heeft echter niet enkel crimineel cliënteel. Ook legitieme klanten maken gebruik van hun diensten, en bovendien lijken de aanvallen de afgelopen maanden stilaan te verminderen. Toch blijft Trend Micro het bedrijf in de gaten houden: “Het aantal misbruiken blijft hoog en de hoeveelheid van APT-aanvallen is zo onvoorstelbaar dat dit bedrijf de komende maanden op onze watchlist blijft.”