Des cyber-espions ont utilisé des serveurs néerlandais pour lancer des cyber-attaques. Le principal exécutant est le ténébreux groupe russe Pawn Storm. Depuis le mois de mai dernier, plus de cent attaques ont été lancées au départ de serveurs situés à Amsterdam, selon l’entreprise de sécurité Trend Micro.
Le groupe de pirates Pawn Storm a, semble-t-il, des liens avec les autorités russes. Le collectif aurait exploité les serveurs concernés notamment pour lancer des attaques contre les recherches effectuées suite à la catastrophe du vol MH17. Via les Pays-Bas, des cyber-attaques auraient aussi été perpétrées contre des pays tels la Pologne, l’Arabie Saoudite, la Turquie, l’Ukraine et l’Estonie. Ce sont là tous des états avec lesquels le Kremlin est brouillé. Le fournisseur d’hébergement néerlandais aurait en outre été exploité pour espionner des citoyens russes eux-mêmes.
Le groupe DustySky a également lancé des attaques via le fournisseur amstellodamois. Ces pirates ciblent Israël, les entreprises qui font des affaires avec ce pays, ainsi que d’autres pays du Moyen-Orient.
Le fournisseur a également été abusé par des cybercriminels. C’est ainsi qu’il a constitué la base de lancement d’un malware, appelé Carbanak, qui s’en est pris à des banques l’année dernière. Les auteurs ont ainsi pu dérober des centaines de millions, notamment en piratant des distributeurs automatiques de billets. Ceux-ci délivraient de l’argent, sans que quelqu’un ait besoin d’entrer un code pin.
L’on ne sait pas clairement qui se cache derrière le fournisseur. L’entreprise, dont le nom n’a pas été cité, est officiellement enregistrée à Dubaï. Selon Trend Micro, on y trouve des gens provenant des Philippines, d’Egypte et des territoires palestiniens, ce qui indique qu’ils collaborent à distance. (Belga/WK)
