NSA gebruikte Nederlandse servers voor cyberspionage

Print
NSA gebruikte Nederlandse servers voor cyberspionage

Afbeelding: AD

De Amerikaanse geheime dienst heeft mogelijk Nederlandse servers gebruikt voor cyberspionage. Hackers hebben vandaag een lijst met ruim driehonderd gebruikte computersystemen van over de hele wereld gepubliceerd. Daarop staan de servers van de Universiteit van Amsterdam, hostingprovider Yourname uit Nijmegen en de internationale organisatie OPCW, die in Den Haag is gevestigd.

Volgens Rickey Gevers van de Haagse beveiliger RedSocks Security zijn de servers mogelijk gebruikt als een tussenstap op weg naar het doelwit van de spionnen. ,,In feite leenden ze de servers ongevraagd om ongezien een aanval uit te voeren. Via een achterdeurtje komen ze binnen'', legt hij uit.

Voor een andere veiligheidsdienst, het mogelijke doelwit, kan het heel waardevol zijn dat dit nu naar buiten is gebracht. Gevers: ,,Als je in je systemen ziet dat deze servers op bezoek zijn geweest, moet je je op zijn minst achter de oren krabben. En wellicht is het de moeite waard om verder onderzoek te doen.'' 

Shadow Brokers

De lijst is gepubliceerd door de hackersgroep Shadow Brokers. Het is niet duidelijk wie daar achter zitten. Waarschijnlijk werkt de groep voor een staat, mogelijk Rusland. ,,De risico's voor hen zijn zo groot en de mensen krijgen hier niets voor, hooguit wat bitcoins en dat was het dan. Ik vind het heel lastig, ik heb zoiets nog nooit meegemaakt.'' 

Het zijn volgens Gevers in elk geval geen hobbyisten. Mogelijk brengen ze in de komende dagen nog meer naar buiten. Het bericht bij de lijst met servers is geschreven in krom Engels. De afzenders noemen het een Halloweenverrassing voor ,,de Amerikanski's''. Ook dreigen ze de Amerikaanse presidentsverkiezingen volgende week te verstoren.