Spyware van Iran draait in datacentrum in buurt van Haarlem

HAARLEM Onderzoekers hebben een server gesignaleerd die in de buurt van Haarlem staat en waarschijnlijk wordt gebruikt voor Iraanse spionage. Dat melden radioprogramma Argos en beveiligingsbedrijf Bitdefender.

De server wordt gebruikt door het Iraanse regime om politieke tegenstanders te bespioneren, zegt Rik Delhaas van Argos op NPO Radio 1. Het programma kwam de server op het spoor na een tip van een Iraanse man die in Nederland woont en van een Iraanse dissident een bestand kreeg via de chatapp Telegram. “Gelukkig heeft hij dat niet geopend en is zijn computer dus niet besmet geraakt”, aldus Delhaas.

Het bestand is onderzocht door Bitdefender en daaruit zou blijken dat Teheran in Iran en landen als Nederland, Duitsland, Zweden en India computers en telefoons probeert binnen te dringen. De software is eerder door beveiligingsexperts gelinkt aan het regime in Iran.

De spionagecampagne tegen Iraanse activisten bleek eind vorig jaar uit onderzoek door Argos en cyberveiligheidsexpert Rickey Gevers. Inmiddels is door nieuw onderzoek meer duidelijk over de omvang en de structuur van de operatie. Alles wijst erop dat een belangrijke command and control-server - waarmee geavanceerde spionagesoftware wordt aangestuurd - in Nederland staat en dat sprake is van een groot aantal slachtoffers over de hele wereld.

Gevers was namens antivirusbedrijf Bitdefender ook betrokken bij het nieuwe onderzoek. “Het lijkt een belangrijk voorportaal te zijn van een hele grote internationale spionage-operatie”, aldus Gevers. Het Amerikaanse bedrijf dat de de servers beheert, heeft de samenwerking met de partij achter de servers inmiddels stopgezet.