D66: roep ambassadeur Iran op matje om cyberspionage 

Deze week werd meer duidelijk over een Iraanse spionageoperatie waar Argos in december over berichtte. Uit onderzoek van cyberveiligheidsexpert Rickey Gevers en antivirusbedrijf Bitdefender in samenwerking met Argos blijkt dat sprake is van een flink aantal slachtoffers over de hele wereld. Met name in de Verenigde Staten, India en Iran zelf, maar ook in Nederland en Zweden. Alles wijst er bovendien op dat een belangrijke command and control-server - waarmee de spionagesoftware wordt aangestuurd - in Nederland staat.

"Het is absoluut een internationaal vraagstuk en ik vind dus ook dat de Nederlandse regering Iran om verantwoording mag vragen, door de ambassadeur op het matje te roepen", zegt Kees Verhoeven in Argos. Het D66-Kamerlid vindt het op de langere termijn nodig om samen met private partijen, zoals hostingbedrijven en datacentra, te kijken hoe het zo moeilijk mogelijk kan worden gemaakt dat kwaadwillenden bijvoorbeeld spyware verspreiden via Nederlandse ICT-infrastructuur.

Jacht op tegenstanders

De Iraanse digitale spionage speelt tegen de achtergrond van Iran’s wereldwijde jacht op tegenstanders. Het regime verzamelt stelselmatig informatie over deze mensen en groepen. In Nederland gaat het bijvoorbeeld om ASMLA, de Arab Struggle Movement for the Liberation of Ahwaz. Medeoprichter Ahmad Mola Nissi van deze beweging werd in 2017 in Den Haag geliquideerd.

Uit onderzoek van Bitdefender blijkt dat de aanvallen in twee fasen verlopen. Eerst proberen de aanvallers een computer te laten infecteren met spyware genaamd Foudre (bliksem) die een achterdeurtje installeert. Pas als een besmet doelwit belangrijk lijkt, wordt zonder dat de gebruiker dit merkt een tweede spyware-bestand gedownload: Tonnerre (donder) met nog meer mogelijkheden. Eenmaal geïnstalleerd kan deze malware ongemerkt documenten verzamelen en wegsluizen, screenshots nemen en zelfs geluidsopnames maken met de microfoon van het geïnfecteerde apparaat.

Cyberveiligheidsexpert Gevers: "Het lijkt een belangrijk voorportaal te zijn van een hele grote internationale spionage-operatie. We zien op welke mensen dit is gericht. We zien hoe het is opgezet en dat dit al drie jaar lang draait. We zien zodra wij ingrijpen dat de personen achter de knoppen direct wakker worden en maatregelen nemen. Binnen minuten. Dus we weten dat dit voor hen ook een hele belangrijke operatie is."

Mensenlevens

In de uitzending van Argos van zaterdag komt ook oud-Tweede Kamerlid en cyberveiligheidsexpert Astrid Oosenbrug aan het woord. Ook zij is voor een diplomatiek signaal. ‘Dit gaat niet over iemand proberen 20 euro afhandig te maken via een of andere scam. Je bent gegevens aan het verzamelen die mensenlevens kunnen kosten’, aldus Oosenbrug. Dit moet op veel hoger niveau uitgespeeld worden. Ook op ambassadeursniveau.’

Meer journalistiek speurwerk?

Argos is het onderzoeksjournalistieke programma van de HUMAN en VPRO. Je hoort Argos op zaterdag van 14.00 tot 15.00 uur op NPO Radio1. Terugluisteren kan via je favoriete podcastapp, of via de website van Argos. Volg Argos ook via Facebook, Twitter en LinkedIn.