JOSEPH FITSANAKIS riferisce su intelnews. org (pubblicazione di intelligence https://intelnews.org/ ) che un server web con sede in Olanda e di proprietà di una società registrata a Cipro viene utilizzato dal governo iraniano per spiare i suoi critici all’estero, lo riferisce una radio pubblica olandese. Le informazioni sullo spionaggio iraniano sono state rivelate giovedì da NPO Radio 1, una delle stazioni radio pubbliche olandesi, con l’aiuto della società rumena di sicurezza informatica BitDefender.

Secondo quanto riferito, la scoperta è stata fatta dopo che a un dissidente iraniano residente in Olanda, è stato inviato un file infetto da un utente di Telegram. Invece di aprire il file, il destinatario ha contattato gli esperti di sicurezza informatica, che hanno identificato il file come un tipo di software infetto noto per essere stato utilizzato in passato dallo stato iraniano. Una volta infettato il computer, il software acquisisce schermate e utilizza il microfono integrato della macchina per effettuare registrazioni di nascosto.

Secondo gli esperti di sicurezza informatica di BitDefender, il server viene utilizzato per funzioni di “comando e controllo” al fine di facilitare il controllo remoto di computer e telefoni infetti. Queste funzioni includono il furto di dati, nonché la raccolta di schermate e registrazioni audio. Il server era stato precedentemente utilizzato per penetrare nei computer in Olanda, Svezia, Germania e molti altri paesi, inclusa l’India.

Gli esperti di sicurezza informatica di BitDefender hanno scoperto che il file infetto è stato rifilato al suo obiettivo tramite una struttura di server web con sede ad Haarlem, una città situata a 20 miglia a ovest di Amsterdam.

La società di sicurezza informatica ha affermato che il server è registrato a una società che appartiene a un fornitore di servizi rumeno. La società è registrata a Cipro e fornisce servizi a numerose società, inclusa in questo caso una società americana. Secondo quanto riferito, quest’ultim ha smesso di utilizzare il fornitore di servizi una volta che è statoa informata del collegamento iraniano.

AGC GreenCom 20 Febbraio 2021 18:20