Iranul spionează opozanții printr-un server din Olanda, înregistrat la o companie aparținând unui român

Sursă: Dreamstime

20 februarie 2021, 20:12 de Claudiu Popa

Iranul își spionează adversarii politici, printr-un server din Olanda. Potrivit radioului public olandez, un server cu sediul în această țară, deținut de o companie înregistrată în Cipru, este folosit de Teheran pentru a spiona disidenții din străinătate.

Informațiile vin de la NPO Radio 1, unul dintre posturile de radio publice din Olanda, și au fost făcute cu ajutorul firmei românești de securitate cibernetică BitDefender, scrie site-ul IntelNews.

Descoperirea ar fi fost făcută după ce unui disident iranian care locuiește în Olanda i s-a trimis un fișier infectat de către un utilizator al popularei aplicații de mesagerie Telegram. În loc să deschidă fișierul, acesta a luat legătura cu experți în securitate cibernetică. Iar aceștia l-au identificat drept un tip de software infectat, despre care se știe că a fost folosit în trecut de regimul de la Teheran. Din momentul în care infectează un computer, acest soft face capturi de ecran și folosește microfonul încorporat pentru a realiza, pe ascuns, diverse înregistrări.

Serverul este utilizat pentru funcții de „comandă și control”

Potrivit experților BitDefender în domeniul securității cibernetice, serverul este utilizat pentru funcții de „comandă și control” și de a facilita controlul de la distanță al computerelor și telefoanelor infectate. Aceste funcții includ furtul de date, precum și colectarea de capturi de ecran și înregistrări audio. Serverul a fost folosit pentru a pătrunde în computerele din Olanda, Suedia, Germania și în alte câteva țări, inclusiv India.

Experții în securitate cibernetică de la BitDefender au descoperit că fișierul infectat a fost livrat către ținta sa printr-o facilitate de server web cu sediul în Haarlem, oraș de lângă Amsterdam.

Compania de securitate cibernetică susține că serverul este înregistrat la o companie care aparține unui furnizor român de servicii. Compania este înregistrată în Cipru și oferă servicii unor companii, inclusiv, în acest caz, unei companii americane. Aceasta ar fi încetat să mai folosească furnizorul de servicii după ce a aflat despre conexiunea iraniană.

La începutul acestei luni,presa a dezvăluit că Iranul desfășoară operațiuni de supraveghere a spațiului cibernetic pentru a spiona peste 1.000 de disidenți în Iran, Marea Britanie și SUA, potrivit companiei de securitate cibernetică Check Point.