Cyberspionnen hebben Nederlandse computerservers gebruikt om cyberaanvallen uit te voeren. Belangrijkste klant is de schimmige Russische groep Pawn Storm. Sinds mei vorig jaar zijn er meer dan honderd aanvallen uitgevoerd vanaf de servers in Amsterdam, aldus beveiliger Trend Micro.
Hackersgroep Pawn Storm heeft mogelijk banden met de Russische autoriteiten. Het collectief zou de servers onder meer hebben gebruikt voor aanvallen op het onderzoek naar de ramp met vlucht MH17. Via Nederland zouden ook cyberaanvallen zijn uitgevoerd op landen als Polen, Saudi-Arabië, Turkije, Oekraïne en Estland. Dat zijn allemaal landen waar het Kremlin mee overhoop ligt. De Nederlandse hosting provider zou verder zijn gebruikt om Russen zelf te bespioneren.
Ook de groep DustySky viel aan via de provider uit Amsterdam. Die hackers hebben het gemunt op Israël, bedrijven die zaken doen met Israël en op andere landen in het Midden-Oosten.
De provider werd ook gebruikt door cybercriminelen. Zo was het de uitvalsbasis van een malware, Carbanak genaamd, die vorig jaar banken aanviel. De daders maakten honderden miljoenen buit, onder meer door pinautomaten te hacken. Die moesten geld uitgeven zonder dat iemand pinde.
Wie achter de provider zitten, is niet duidelijk. Het bedrijf, dat niet met naam wordt genoemd, staat officieel geregistreerd in Dubai. Volgens Trend Micro werken er mensen uit de Filipijnen, Egypte en Palestina voor, wat erop wijst dat ze op afstand samenwerken.