De Nationale Politie doet een dringend beroep op Nederlandse internet- en hostingproviders om bepaalde hosting-resellers die klant zijn, goed ‘tegen het licht te houden’. Het leeuwendeel zijn Russische wederverkopers.
Politie THTC
Het Team High Tech Crime vraagt de sector om de contracten met deze klanten op te zeggen als ze overduidelijk cybercriminaliteit faciliteren. De politie heeft daartoe een lijst van 71 merendeels Russische wederverkopers opgesteld die op het surface web (het gewone internet) heel openlijk vertellen over hun dienstverlening aan cybercriminelen. Op deze lijst bevinden zich zelfs partijen die abuse of bulletproof in hun naam hebben staan.
Nederlandse digitale infrastructuur
Wie met deze resellers zaken doet, loopt kans al dan niet onbedoeld de schakel te worden met ransomware-bendes. De politie merkt op dat verdachte wederverkopers vaak ‘onze’ goede digitale infrastructuur als verkoopargument gebruiken. In open bronnen, zoals fora en rating-sites voor bulletproof hosting, valt dat te zien. Deze partijen geven de Nederlandse hostingsector een slechte naam, aldus de politie.
Ook waarschuwt de politie dat het verhuren van serverruimte aan ‘foute’ hosting resellers uit Rusland consequenties kan hebben. De politie schrijft: ‘Ze kunnen ook de reden zijn voor extra werk aan uw kant. Als zij misdrijven faciliteren via een van uw servers kan het zijn dat wij langs moeten komen om deze in beslag te nemen, bijvoorbeeld. Dat kost tijd en geld. Daarnaast kunnen legitieme klanten hier last van hebben.’
Inmiddels heeft de Dutch Cloud Community (DCC) de brief en de lijst van verdachte resellers met haar negentig leden gedeeld. Simon Besteman en Ruud Alaerds, beiden managing director van de DCC, raden hun leden aan om te checken of sommige van de genoemde partijen klant zijn. De DCC is in deze slechts het doorgeefluik. Want het onderzoek is verricht door het Team High Tech Crime.
Dat de Nationale Politie de DCC hierbij betrekt, is begrijpelijk. ‘Het Team High Tech Crime is de laatste tijd steeds intensiever met de sector gaan samenwerken,’ verklaart Michiel Steltman, spreekbuis van de Nederlandse digitale-infrasector. Gezamenlijk wordt geprobeerd criminele organisaties in beeld te krijgen die malware verspreiden of andere schadelijke activiteiten ondernemen.
Criminele activiteiten faciliteren
De politie hoopt met de brief te bereiken dat providers stoppen met klanten die criminele activiteiten faciliteren. Maar de brief is niet meer dan een kennisgeving. ‘Een juridische basis ontbreekt namelijk,’ aldus Steltman. Hij zegt: ‘Leden moeten hun eigen afweging maken. Het is verstandig om te kijken of bepaalde klanten de ‘abuse’-voorwaarden overtreden. De politie heeft niet direct mogelijkheden deze verdachte partijen juridisch aan te pakken. Ook al zijn er sterke aanwijzingen, deze zaken zijn vaak niet heel hard te maken.’
Volgens Besteman is de brief gericht op Nederlandse hosting providers waarvan niet bekend is of die zakendoen met 'foute' wederverkopers. De partijen waarbij dat wel is vastgesteld, zijn inmiddels door de politie benaderd. Niet duidelijk is of dit tot contractopzeggingen heeft geleid. Want bedrijven plegen daar niet over te communiceren.
De lijst met verdachte resellers is opgesteld door een Russisch sprekende medewerker van het Team High Tech Crime. Die heeft in openbare bronnen gezocht naar malafide resellers. In een aantal gevallen was te zien dat Nederlandse servers werden gebruikt.
Op het delen van de brief in de Dutch Cloud Community heeft Besteman inmiddels een aantal reacties gekregen. Betrokken leden zeiden door de lijst heen te gaan en te kijken of er klanten tussen zitten. Als die zich niet aan de leveringsvoorwaarden houden en een 'verkeerd' business model hebben, zullen hun contracten worden opgezegd.
Verdachte hosting-resellers
| BPhoster/reseller | Site | Servers located in | Company located/registered in |
|---|---|---|---|
| 123thaihost.com | https://www.123thaihost.com/ | o.a. NL | Thailand |
| 4server.su | 4server.su | o.a. NL | n/k |
| Abuse Hosting | http:s//abusehosting.net | n/k | n/k |
| Abuzam.net | http://abuzam.net/ | Europe | Russia |
| Adelina Host | https://www.adelinahost.com/ | n/k | Russia |
| Adman | https://adman.com/ | Russia | Russia |
| AdminVPS | https://adminvps.ru/ | o.a. NL | Russia |
| Advanced Hosting | https://advancedhosting.com/ | o.a. NL | NL |
| Alibaba Host | https://alibabahost.com/ | o.a. NL | US |
| Amhost | https://amhost.net/ | n/k | UK |
| Anti Ddos | https://antiddos.biz/ | n/k | Ukraine |
| AppleTec | https://appletec.ru/ | Russia | Russia |
| Blitz-Host | https://blitz-host.com/ru/ | n/k | Russia |
| BraZZZers | n/k | n/k | n/k |
| Bulletproof Serv | https://bpserv.host/ | o.a. NL | n/k |
| Bulletproof Web | https://bpw.sc/ru/ | o.a. NL | Seychelles |
| CCI Hosting | https://www.ccihosting.com/ | n/k | Panama |
| CDS4You | http://vds4you.com/ | Russia | Russia |
| Core-VPS | https://core-vps.lv/ | n/k | Latvia |
| Crypto VPS | https://cryptovps.cc/ | Europe | Russia |
| Dalmaktris | https://dalmaktris.ru/ | o.a. NL | Ukraine |
| Doctor Hoster | https://www.doctorhoster.com/ | n/k | Pakistan |
| Elkupi | https://elkupi.com/ | o.a. NL | NL |
| Eurobyte | https://eurobyte.ru/ | n/k | Russia |
| Eurohoster | https://eurohoster.org | o.a. NL | Bulgaria |
| Free-WWW | https://free-www.ru/ | Russia | Russia |
| Go4Cloud | https://go4cloud.com/ | o.a. NL | Russia |
| Hide Host | https://www.hidehost.net/ | Ukraine | Ukraine |
| HostIQ | https://hostiq.ua/ | o.a. NL | Ukraine |
| Hostlife | https://www.hostlife.net/ | o.a. NL | Lithuania, Ukraine |
| Hostnoc | https://hostnoc.com/ | n/k | Canada |
| HyperHost | https://hyperhost.ua/ | n/k | Ukraine |
| IP Hoster | https://iphoster.net/ | France | Estonia |
| ITLDC | https://itldc.com/ | n/k | Bulgaria, US |
| Lealhost | https://lealhost.com/ | n/k | Russia |
| Luxserver | https://luxserver.ru/ | o.a. NL | Russia |
| Machost | https://mchost.ru/ | n/k | Russia |
| M-Hoster | https://m-hoster.com/ | Germany | Russia |
| Mini-hosting | https://mini-hosting.ru/ | Germany | Russia |
| Myhost.kg | https://www.myhost.kg/ | Kyrgyzstan | Kyrgyzstan |
| Neohost | https://neohost.net/ | Russia, Ukraine, US | Ukraine, Russia |
| NetAngels | https://www.netangels.ru/ | Russia | Russia |
| Onehostplanet | https://onehostplanet.com/ | n/k | Ukraine |
| P-Host | https://www.p-host.com.ua/ | o.a. NL | Ukraine |
| Pirathost | https://pirathost.pro/ | o.a. NL | US |
| PowerVPS | https://powervps.ru/ | Europe | n/k |
| ProHoster | https://prohoster.info/ | n/k | n/k |
| Provisov | https://www.provisov.net/ | o.a. NL | Ukraine |
| Quality Hoster | n/a | n/k | n/k |
| Rackserver | https://www.rackserver.ru/ | US, Russia | Russia |
| Reg.ru | https://www.reg.ru/ | Russia | Russia |
| SimplyWay | https://www.simplyway.net/ | Europe | Ukraine |
| Slim Host | https://slimhost.com.ua | Europe | Ukraine |
| Smart Ape | https://www.smartape.ru/ | Russia | Russia |
| SprintHost | https://sprinthost.ru/ | Russia | Russia |
| SteadyHost | https://steadyhost.ru/ | n/k | Russia |
| TinyVDS | https://tinyvds.ru/ | o.a. NL | US |
| Tucha | https://tucha.ua/ | n/k | Ukraine |
| Vainet | https://vainet.biz/ | Russia | n/k |
| Virtual Systems | https://vsys.host/ | o.a. NL | Ukraine |
| VPS dedic | https://vpsdedic.ru/ | n/k | n/k |
| Web Anchor | https://www.webanchor.net/ | n/k | Pakistan |
| WebHost1 | https://webhost1.ru/ | o.a. NL | Russia |
| Webprog.site | https://webprog.site/ | o.a. NL | Russia |
| well-web | https://well-web.net/ | o.a. NL | Belize |
| World VPS | http://worldvps.ru/ | o.a. NL | Ukraine |
| xHost24 | https://xhost24.com/ | o.a. NL | Czechia |
| Xserv24 | https://xserv24.com/ | o.a. NL | Saint Vincent |
| Yalishanda | n/k | Europe | n/k |
| Zevshost | https://www.zevshost.net/ | Russia, Ukraine, US | Russia |
| Zomro | https://zomro.com/ | o.a. NL | Ukraine, Poland, Russia |
Bron: anoniem, politie.nl, computable.nl
Bekijk alle vormen en begrippen 》
Tips of verdachte activiteiten gezien? Meld het hier.
Meer nieuws
Aanhouding in onderzoek naar Remote Access Trojans (RAT’s)
De politie heeft in een onderzoek naar cybercrime een 28-jarige man in Lelystad aangehouden. De man wordt verdacht van het gebruiken van Remote Access Trojans (RAT’s), kwaadaardige software waarmee cybercriminelen computers van slachtoffers kunnen binnendringen en overnemen. Ook heeft de politie twee woningen en een bedrijfspand doorzocht, waarbij administratie, gegevensdragers en twee auto’s in beslag zijn genomen.
WhatsApp gehackt, dat overkomt mij niet
Cybercriminelen slaagden er afgelopen jaar in om de WhatsApp-accounts van verschillende politici over te nemen. Het gaat om de accounts van leden van de Eerste en Tweede Kamer, Hoge Colleges van Staat en ambtenaren van meerdere ministeries. De oplichters probeerden op deze manier geld te verdienen, maar er hadden ook vertrouwelijke gegevens buitgemaakt kunnen worden.
Moet er eerst een ramp gebeuren bij de Rijksoverheid?
Bij elf van de achttien onderzochte overheidsorganisaties is de informatiebeveiliging niet op orde. Over de gehele linie is de stand van informatiebeveiliging niet anders dan in 2019. Toch is er het afgelopen jaar vooruitgang geboekt en hebben organisatie waar de informatiebeveiliging niet op orde was daar werk van gemaakt. Dat heeft er echter niet toe geleid dat tekortkomingen en onvolkomenheden zijn opgelost.
Datalekken UWV en SVB
Het Uitkeringsinstituut Werknemersverzekeringen (UWV) en de Sociale Verzekeringsbank (SVB) meldden ieder afgelopen jaar honderden datalekken bij de Autoriteit Persoonsgegevens. In de meeste gevallen ging het om post gerelateerde lekken. Beide instanties doen hun best om het aantal fouten terug te brengen.
Android stalkerware in opmars
Het gebruik van mobiele stalkerware, software die stalkers stilletjes en zonder hun medeweten installeren op mobiele apparaten van slachtoffers, neemt volgens onderzoekers toe. In 2019 registreerde onderzoekers bijna vijf keer meer Android stalkerware-detecties dan in 2018, en in 2020 waren er 1,5 keer meer detecties dan in 2019. Naast de toename ontdekte het onderzoeksteam van ESET ook ernstige kwetsbaarheden in Android stalkerware-apps en hun monitoringservers. Deze kwetsbaarheden kunnen leiden tot ernstige gevolgen voor de gebruiker als ze worden uitgebuit. "Security: The Hidden Cost of Android Stalkerware" werd eergisteren op de RSA Conference gepresenteerd door onderzoeker Lukáš Štefanko.
"Hoe hackers bij de data kwamen van de miljoenen autobezitters weten we niet"
Cybersecuritybedrijf Fox-IT heeft forensisch onderzoek gedaan naar de datadiefstal bij RDC. Het onderzoek toont niet aan hoe de daders toegang hebben verkregen tot de data. Wel hebben de onderzoekers verschillende aanbevelingen geformuleerd om de digitale omgeving van RDC beter te beveiligen.
Overwacht hogere mobiele factuur?
KPN waarschuwt haar klanten voor FlutBot. Wie deze malware installeert, kan mogelijk een ‘hogere mobiele factuur’ verwachten. Dit komt omdat FluBot sms’jes verstuurt naar mensen in jouw contactlijst. “Hiermee krijgt de app het vermogen om vanuit het toestel kosten te maken via KPN of andere geïnstalleerde apps.”
Tiel - Vrouw slachtoffer van ‘vriend in nood fraude’
Zaaknummer: 2021150532Datum delict: 04-04-2021Plaats delict: Tiel
Cyberaanvallen ransomware weekoverzicht 19-2021
Hackers kregen vijf miljoen dollar losgeld na cyberaanval op oliepijplijn, Ierse gezondheidsdienst getroffen door cyberaanval en Chemische distributeur betaalt $ 4,4 miljoen aan DarkSide-ransomware. Hier het overzicht van de nieuwste ransomware vormen en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 158 week 19-2021
Cyber attack USA pipeline: "Ons doel is om geld te verdienen en geen problemen voor de samenleving te creëren", cybercriminelen maken misbruik van de woningnood en wees je bewust van de gevaren en risico's van doxing. Dit en meer lees je in nieuwsbrief 158.
Datalek nieuws en overzicht week 19-2021
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Digitale fraude, oplichting meldingen week 19-2021
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.