First click here and then choose your language with the Google translate bar at the top of this page ↑
De politie heeft deze week een brief de deur uitgedaan waarin het Nederlandse hostingbedrijven waarschuwt voor de gevaren van buitenlandse hosting resellers. Ze krijgen het advies om te kijken of hun klanten voorkomen op de lijst van malafide resellers. Doen de hostingbedrijven dat niet, dan faciliteren ze mogelijk cybercriminelen.
Nederlandse servers
Nederland staat bekend om zijn hoogwaardige digitale infrastructuur. Het internet is ons land is snel en stabiel. Ideaal om een website te hosten of clouddienst op te zetten. Om die reden is Nederland geliefd bij buitenlandse bedrijven.
In de meeste gevallen is er niets aan de hand en wordt ruimte op het internet verhuurd aan legitieme partijen. Maar soms verhuren Nederlandse hostingbedrijven een deel van hun opslagcapaciteit aan andere (buitenlandse) hostingbedrijven, ook wel resellers genoemd. Zij verhuren op hun beurt de ingekochte ruimte aan hackers of cybercriminelen. Hackersgroeperingen maken daar graag gebruik van als ze een cyberaanval willen uitvoeren.
Veel van deze beruchte resellers zijn bekend bij de politie. Die heeft een lijst met daarop de namen van de grootste buitenlandse oplichters. Zij doen zich voor als bulletproof dienstverlener: een bedrijf dat criminele diensten verleent waar hackers en cybercriminelen graag gebruik van maken. Deze lijst is niet openbaar, maar wordt achter de schermen met partners gedeeld. Zo probeert de politie het internet veiliger te maken.
Cybercrime faciliteren
Verschillende Nederlandse internet- en hostingbedrijven hebben deze week de bijgewerkte versie van de lijst met criminele resellers ontvangen. In een brief, die samen is opgesteld met het Landelijk Parket van het Openbaar Ministerie, vraagt de politie aan de hostingbedrijven om de namen op het overzicht te vergelijken met hun klantenbestand. Bij een match kunnen ze contact opnemen met de politie.
“De hostingbedrijven die de brief hebben ontvangen, zien we als partner. We hebben ze nodig om samen misbruik van onze digitale infrastructuur tegen te gaan. Wie deze resellers wel onderdak biedt, kan ongewild cybercrime faciliteren en onderdeel worden van een ransomware-, botnet– of spamketen”, zo legt Matthijs van Amelsfort, hoofd Team High Tech Crime, uit.
Daarnaast bezorgt het de Nederlandse internet- en hostingsector een slechte naam, zo vertelt Van Amelsfort. “Ook praktisch gezien kan het grote gevolgen hebben voor hostingbedrijven. Zo kan de politie hun servers in beslag nemen. Dit kost tijd en geld en levert schade op voor andere klanten.”
Geen wettelijke screening
Het strafrechtelijk vervolgen van resellers is in praktijk vaak lastig, omdat ze zich vaak in het buitenland bevinden. Daarnaast is het lastig om te bewijzen dat deze bedrijven bewust criminelen activiteiten faciliteren. Een Europese verordening bepaalt namelijk dat hostingbedrijven niet aansprakelijk zijn voor wat er op hun servers gebeurt.
Voor Queeny Rajkowski en Ruben Brekelmans van de VVD was dit aanleiding om aan minister van Justitie en Veiligheid Dilan Yeşilgöz-Zegerius te vragen om in actie te komen. De Tweede Kamerleden vroegen of het mogelijk was om hostingbedrijven verantwoordelijk te maken voor criminele activiteiten die vanaf hun servers worden uitgevoerd. Daarop zei Yeşilgöz-Zegerius dat ze er niets in ziet om een screening van klanten van hostingproviders wettelijk vast te leggen.
De minister vertelde dat beleidsmakers op Europees niveau werken aan een verordening om misbruik van hostingservers door resellers aan banden te leggen. Hostingbedrijven zijn dan onder meer verplicht om en toegankelijk notificatie-mechanisme in het leven te roepen. Hostingproviders die na een melding niet of te laat ingrijpen, kunnen dan mogelijk wel aansprakelijk gesteld worden voor illegale content van hun klanten.
Vorig jaar stuurde de politie ook al een brief naar de internet- en hostingproviders om bepaalde hosting-resellers die klant zijn, goed ‘tegen het licht te houden’. Het leeuwendeel was vorig jaar Russische wederverkopers.
Bron: politie.nl, vpngids.nl
Meer cybercrime nieuws
Autoriteit Persoonsgegevens luidt de noodklok
De Autoriteit Persoonsgegevens luidt de noodklok. In 2020 steeg het aantal hackaanvallen met 30 procent ten opzichte van 2019. Het aantal meldingen van datalekken kwam afgelopen jaar uit op 1.173. Een groot deel van dit soort cyberincidenten is eenvoudig te voorkomen door de beveiliging op te schroeven.
We verwachten in de toekomst meer van 'ThreatNeedle' te zien
Cybersecurity onderzoekers hebben een nieuwe campagne geïdentificeerd van Lazarus, een zeer productieve geavanceerde dreigingsactor. Lazarus is actief vanaf ten minste 2009 en is betrokken geweest bij grootschalige cyberspionage campagnes, ransomware-campagnes en zelfs aanvallen op de cryptocurrency-markt. Waar het zich de afgelopen jaren op financiële instellingen richtte, valt Lazarus sinds begin 2020 de defensie-industrie aan via een aangepaste backdoor genaamd 'ThreatNeedle'.
"Er kan niet worden gewacht met het delen van incident informatie"
De 'Cyber Security Raad (CSR)' wil versneld incidentinformatie met het bedrijfsleven en burgers delen. In de ogen van de raad is dit ‘een van de belangrijkste instrumenten’ om de cyberweerbaarheid van de samenleving te verhogen. De CSR adviseert minister Grapperhaus om te onderzoeken of het Landelijk Dekkend Stelsel (LDS) van informatieknooppunten via een ‘spoedreparatie’ sneller kan worden doorgevoerd.
Geruchten WhatsApp, hoe zit dat nu?
WhatsApp gebruikers, dit moet je weten. De app is na 15 mei 2021 nauwelijks meer te gebruiken als je de nieuwe gebruiksvoorwaarden niet hebt geaccepteerd. Nieuwe berichten lezen of versturen is dan niet langer mogelijk: het beleid voor inactieve accounts treedt vanaf die datum in werking.
‘Iedereen maakt fouten. Wij wachten op die van jullie’
De Nederlandse politie neemt een opvallende stap in de bestrijding van cybercriminaliteit. Op een forum waar veel hackers actief zijn, hebben agenten een waarschuwing geplaatst. Daarin adviseert de politie hen dat ze beter geen gebruik kunnen maken van onze IT-infrastructuur, omdat ze deze goed in de gaten houdt.
Cyberaanval treft Hogeschool en Universiteit van Amsterdam
De Hogeschool en Universiteit van Amsterdam (HvA en UvA) zijn allebei het slachtoffer van een cyberaanval. Het Security and Operations Centre (SOC) heeft geconstateerd dat ‘onbekende derden’ zichzelf toegang hebben verschaft tot de ICT-omgevingen. Maatregelen zijn en worden genomen om de gevolgen van de aanval te beperken.