Trend Micro waarschuwt voor criminele ‘offshore hosters’ in Nederland

Nederlandse servers worden grootschalig ingezet voor gerichte en geavanceerde cyberaanvallen (APT’s) en cyberspionage-activiteiten. Dat beweert online beveiliger Trend Micro.

Vanaf mei 2015 zijn er al meer dan honderd ernstige cyberaanvallen geteld, afkomstig van een kleine webhosting provider met servers in onder meer Nederland.

Pawn Storm, een bekende cyberspionagegroep die al eens haar pijlen richtte op de Nederlandse MH17 Onderzoeksraad, gebruikte de servers voor ten minste tachtig grote aanvallen tegen verschillende regeringen in de Verenigde Staten, Europa, Azië en het Midden-Oosten.

Ook andere cybergroepen, waaronder DustySky, maken regelmatig gebruik van de provider voor het hosten van zogenoemde command-and-control servers of het verzenden van phishing e-mails. De provider biedt ook onderdak aan andere vormen van cybercrime.

Nederland is waarschijnlijk als locatie gekozen vanwege de stabiele verbindingen, vermoedt Trend Micro.

De beveiliger noemt de naam van de provider niet, maar het gaat in elk geval om een Ltd die in Dubai geregistreerd staat. Ook daar worden aanvallen tegen gericht. Er zijn vermoedelijk geen Nederlanders bij betrokken, zegt Trend Micro op basis van LinkedIn profielen.

Het bedrijf heeft ook legitieme klanten, zegt Trend Micro, die de hoster de komende maanden in de gaten houdt.

Trend Micro signaleert een trend van offshore hosters die Nederland als basis voor servers gebruiken. Trend Micro noemt een Haags bedrijf dat zijn naam veranderde en een postbus in Panama nam. Niet lang daarna wist Pawn Storm deze hoster te vinden voor een frontale aanval op een Turks persagentschap.