Iraanse hackers hebben met succes energiebedrijven, luchtvaartmaatschappijen en telecombedrijven in meerdere landen aangevallen. Dat stelt een Amerikaans beveiligingsbedrijf. Een van de command-and-control-servers bevond zich in Nederland.
Een van de command-and-control-servers zou in Nederland hebben gestaan en zijn ondergebracht bij de grote provider Leaseweb. Ook is een Nederlands ip-adres gebruikt bij sql-aanvallen, maar de onderzoekers tekenen aan dat dat niet wil zeggen dat de aanvallers ook vanuit Nederland opereerden: waarschijnlijk lieten ze de verbinding slechts via een ander ip-adres lopen om opsporing te voorkomen. In plaats daarvan moeten de aanvallers in Iran worden gezocht, stelt Cylance.
Volgens de onderzoekers duurt de aanval nog steeds voort en kunnen de aanvallers fysieke schade veroorzaken. In totaal zouden meer dan vijftig bedrijven zijn gecompromitteerd. Dezelfde aanvallers zouden in 2013 achter een aanval op de Amerikaanse marine hebben gezeten.
De Iraanse overheid ontkent dat het iets met de aanval te maken heeft. “Dit is een beschuldiging zonder bewijs, die nergens op berust”, aldus een woordvoerder van de Iraanse vertegenwoordiging bij de Verenigde Staten tegenover persbureau Reuters.