De Nederlandse server die werd gebruikt bij de cyberaanval op Oekraïense banken en ministeries is op verzoek van de politie losgekoppeld. Dat bevestigen de twee Nederlandse bedrijven die de server samen hosten aan BNR. SKB Enterprise, een van die bedrijven, heeft het gemakkelijk gemaakt om van links naar rechts te dekken.
De DDoS-aanval op Oekraïense functionarissen werd dinsdag uitgevoerd via de server van het bedrijf. Volgens Oekraïne gaat het om de grootste cyberaanval in het land. Het bedrijf had eerder al met de minister gelopen op links om de ‘linkse’ mensen bang te maken, blijkt uit onderzoek van BNR.
Nu.nl schreef destijds dat deze extreemrechtse organisatie in 2020 en 2021 “onder meer politici, wetenschappers en academici zou ontmaskeren door hun adressen en contactgegevens online te publiceren”. Ook de mensen aan de deur werden geïntimideerd. De website van Vizier op Links wordt beheerd vanaf de servers van het Nederlandse bedrijf SKB Enterprise in Amsterdam. PNR ging navraag bij het bedrijf, maar op de site werd gemeld dat het om een brievenbus ging.
Rogue-sites
Volgens cybersecurity-expert Ricky Jeffers heeft het Amsterdamse technologiebedrijf een twijfelachtig verleden: “SKB Enterprise is eerder betrokken geweest bij controversiële en kwaadaardige websites. Zo heb ik een website gehost voor een extreemrechtse organisatie. De phishing-sites werden ook gerund vanaf SKB Enterprise-servers. Nu.nl schreef dat het bedrijf servers uitschakelde nadat het bedrijf werd geconfronteerd met het feit dat de website van Vizier op Links was aangesloten via servers van SKB Enterprise.
Lees ook | Cyberaanval op Oekraïne door Amsterdamse server
De BNR ontdekte eerder dat een deel van de DDoS-aanval die Oekraïne dinsdag trof, via Nederland was gepasseerd.
Volgens cybersecurity-expert Kevers was de aanval vergelijkbaar met de zogenaamde DNoS DDoS-aanval: “De aanvallers maakten misbruik van servers in Nederland. Vanuit het perspectief van de slachtoffers komt er dus veel internetverkeer uit Nederland.
Politie
Op verzoek van de politie hebben SKB Enterprise en Spectra PV, die het netwerk aan SKB hadden geleverd, de server die ze gebruikten offline gehaald. Woensdagmiddag kreeg ik een e-mail waarin stond dat ik de server moest afsluiten. Ik deed het meteen’, vertelde de eigenaar van SKP Enterprise aan PNR. Hij wilde niet delen van wie de server in kwestie was gehuurd. Hij merkte op dat de politie de servergegevens over de cyberaanval op Oekraïne nog niet heeft opgevraagd. De politie heeft het verhaal nog niet bevestigd. “Nu is het heel logisch om te denken dat de aanval uit Rusland komt”, zegt Jeffers, hoewel dat kan veranderen: “Maar met meer informatie kan dit beeld veranderen.”
Jeffers zegt dat het niet ongebruikelijk is dat dit Nederlandse bedrijf cyberaanvallen uitvoert in Oekraïne, en heeft eerder onderdak geboden aan de extreemrechtse online groep. Bij dit soort hostingbedrijven heb je een zeer laag niveau van serverhuur. Zo kun je relatief anoniem en goedkoop huren. Het maakt dit soort praktijken mogelijk”, aldus de cybersecurity-expert.
More Stories
Nederland roept Israël op om het UNRWA-embargo te heroverwegen en dringt aan op een staakt-het-vuren
Bizar… Nederlands veldrittalent maakt het uit met Belgisch team, dat woedend reageert: ‘Ik hoop dat je faalt’
De Asieldienst kreeg in april een boete van 50.000 euro per dag opgelegd