Un server web cu sediul în Olanda, deținut de o companie înregistrată în Cipru, este folosit de guvernul iranian pentru a-și spiona criticii în străinătate, potrivit postului olandez de radio NPO Radio 1.
Informațiile despre spionajul iranian au fost dezvăluite de NPO Radio 1, unul dintre posturile de radio publice din Olanda, cu ajutorul firmei românești de securitate cibernetică BitDefender.
Descoperirea ar fi fost făcută după ce unui disident iranian cu sediul în Olanda i s-a trimis un fișier infectat de către un utilizator al popularei aplicații de mesagerie instant Telegram. În loc să deschidă fișierul, destinatarul a contactat experți în securitate cibernetică, care l-au identificat ca un tip de software infectat despre care se știe că a fost folosit în trecut de statul iranian. Odată ce infectează un computer, software-ul face capturi de ecran și folosește microfonul dispozitivului pentru a realiza înregistrări.
Potrivit experților BitDefender în domeniul securității cibernetice, serverul este utilizat pentru funcții de „comandă și control” pentru a facilita controlul de la distanță al computerelor și telefoanelor infectate. Aceste funcții includ furtul de date, precum și realizarea de capturi de ecran și înregistrări audio. Serverul a fost folosit anterior pentru a pătrunde în computerele din Olanda, Suedia, Germania și alte câteva țări, inclusiv India.
Experții în securitate cibernetică de la BitDefender au descoperit că fișierul infectat a fost livrat către ținta sa printr-o facilitate de server web cu sediul în Haarlem, un oraș situat la 30 de kilometri vest de Amsterdam.
Sursă foto: businessfirstfamily.com
