De Nationale Politie doet een dringend beroep op Nederlandse internet- en hostingproviders om bepaalde hosting-resellers die klant zijn, goed ‘tegen het licht te houden’. Het leeuwendeel zijn Russische wederverkopers.
Politie THTC
Het Team High Tech Crime vraagt de sector om de contracten met deze klanten op te zeggen als ze overduidelijk cybercriminaliteit faciliteren. De politie heeft daartoe een lijst van 71 merendeels Russische wederverkopers opgesteld die op het surface web (het gewone internet) heel openlijk vertellen over hun dienstverlening aan cybercriminelen. Op deze lijst bevinden zich zelfs partijen die abuse of bulletproof in hun naam hebben staan.
Nederlandse digitale infrastructuur
Wie met deze resellers zaken doet, loopt kans al dan niet onbedoeld de schakel te worden met ransomware-bendes. De politie merkt op dat verdachte wederverkopers vaak ‘onze’ goede digitale infrastructuur als verkoopargument gebruiken. In open bronnen, zoals fora en rating-sites voor bulletproof hosting, valt dat te zien. Deze partijen geven de Nederlandse hostingsector een slechte naam, aldus de politie.
Ook waarschuwt de politie dat het verhuren van serverruimte aan ‘foute’ hosting resellers uit Rusland consequenties kan hebben. De politie schrijft: ‘Ze kunnen ook de reden zijn voor extra werk aan uw kant. Als zij misdrijven faciliteren via een van uw servers kan het zijn dat wij langs moeten komen om deze in beslag te nemen, bijvoorbeeld. Dat kost tijd en geld. Daarnaast kunnen legitieme klanten hier last van hebben.’
Inmiddels heeft de Dutch Cloud Community (DCC) de brief en de lijst van verdachte resellers met haar negentig leden gedeeld. Simon Besteman en Ruud Alaerds, beiden managing director van de DCC, raden hun leden aan om te checken of sommige van de genoemde partijen klant zijn. De DCC is in deze slechts het doorgeefluik. Want het onderzoek is verricht door het Team High Tech Crime.
Dat de Nationale Politie de DCC hierbij betrekt, is begrijpelijk. ‘Het Team High Tech Crime is de laatste tijd steeds intensiever met de sector gaan samenwerken,’ verklaart Michiel Steltman, spreekbuis van de Nederlandse digitale-infrasector. Gezamenlijk wordt geprobeerd criminele organisaties in beeld te krijgen die malware verspreiden of andere schadelijke activiteiten ondernemen.
Criminele activiteiten faciliteren
De politie hoopt met de brief te bereiken dat providers stoppen met klanten die criminele activiteiten faciliteren. Maar de brief is niet meer dan een kennisgeving. ‘Een juridische basis ontbreekt namelijk,’ aldus Steltman. Hij zegt: ‘Leden moeten hun eigen afweging maken. Het is verstandig om te kijken of bepaalde klanten de ‘abuse’-voorwaarden overtreden. De politie heeft niet direct mogelijkheden deze verdachte partijen juridisch aan te pakken. Ook al zijn er sterke aanwijzingen, deze zaken zijn vaak niet heel hard te maken.’
Volgens Besteman is de brief gericht op Nederlandse hosting providers waarvan niet bekend is of die zakendoen met 'foute' wederverkopers. De partijen waarbij dat wel is vastgesteld, zijn inmiddels door de politie benaderd. Niet duidelijk is of dit tot contractopzeggingen heeft geleid. Want bedrijven plegen daar niet over te communiceren.
De lijst met verdachte resellers is opgesteld door een Russisch sprekende medewerker van het Team High Tech Crime. Die heeft in openbare bronnen gezocht naar malafide resellers. In een aantal gevallen was te zien dat Nederlandse servers werden gebruikt.
Op het delen van de brief in de Dutch Cloud Community heeft Besteman inmiddels een aantal reacties gekregen. Betrokken leden zeiden door de lijst heen te gaan en te kijken of er klanten tussen zitten. Als die zich niet aan de leveringsvoorwaarden houden en een 'verkeerd' business model hebben, zullen hun contracten worden opgezegd.
Verdachte hosting-resellers
| BPhoster/reseller | Site | Servers located in | Company located/registered in |
|---|---|---|---|
| 123thaihost.com | https://www.123thaihost.com/ | o.a. NL | Thailand |
| 4server.su | 4server.su | o.a. NL | n/k |
| Abuse Hosting | http:s//abusehosting.net | n/k | n/k |
| Abuzam.net | http://abuzam.net/ | Europe | Russia |
| Adelina Host | https://www.adelinahost.com/ | n/k | Russia |
| Adman | https://adman.com/ | Russia | Russia |
| AdminVPS | https://adminvps.ru/ | o.a. NL | Russia |
| Advanced Hosting | https://advancedhosting.com/ | o.a. NL | NL |
| Alibaba Host | https://alibabahost.com/ | o.a. NL | US |
| Amhost | https://amhost.net/ | n/k | UK |
| Anti Ddos | https://antiddos.biz/ | n/k | Ukraine |
| AppleTec | https://appletec.ru/ | Russia | Russia |
| Blitz-Host | https://blitz-host.com/ru/ | n/k | Russia |
| BraZZZers | n/k | n/k | n/k |
| Bulletproof Serv | https://bpserv.host/ | o.a. NL | n/k |
| Bulletproof Web | https://bpw.sc/ru/ | o.a. NL | Seychelles |
| CCI Hosting | https://www.ccihosting.com/ | n/k | Panama |
| CDS4You | http://vds4you.com/ | Russia | Russia |
| Core-VPS | https://core-vps.lv/ | n/k | Latvia |
| Crypto VPS | https://cryptovps.cc/ | Europe | Russia |
| Dalmaktris | https://dalmaktris.ru/ | o.a. NL | Ukraine |
| Doctor Hoster | https://www.doctorhoster.com/ | n/k | Pakistan |
| Elkupi | https://elkupi.com/ | o.a. NL | NL |
| Eurobyte | https://eurobyte.ru/ | n/k | Russia |
| Eurohoster | https://eurohoster.org | o.a. NL | Bulgaria |
| Free-WWW | https://free-www.ru/ | Russia | Russia |
| Go4Cloud | https://go4cloud.com/ | o.a. NL | Russia |
| Hide Host | https://www.hidehost.net/ | Ukraine | Ukraine |
| HostIQ | https://hostiq.ua/ | o.a. NL | Ukraine |
| Hostlife | https://www.hostlife.net/ | o.a. NL | Lithuania, Ukraine |
| Hostnoc | https://hostnoc.com/ | n/k | Canada |
| HyperHost | https://hyperhost.ua/ | n/k | Ukraine |
| IP Hoster | https://iphoster.net/ | France | Estonia |
| ITLDC | https://itldc.com/ | n/k | Bulgaria, US |
| Lealhost | https://lealhost.com/ | n/k | Russia |
| Luxserver | https://luxserver.ru/ | o.a. NL | Russia |
| Machost | https://mchost.ru/ | n/k | Russia |
| M-Hoster | https://m-hoster.com/ | Germany | Russia |
| Mini-hosting | https://mini-hosting.ru/ | Germany | Russia |
| Myhost.kg | https://www.myhost.kg/ | Kyrgyzstan | Kyrgyzstan |
| Neohost | https://neohost.net/ | Russia, Ukraine, US | Ukraine, Russia |
| NetAngels | https://www.netangels.ru/ | Russia | Russia |
| Onehostplanet | https://onehostplanet.com/ | n/k | Ukraine |
| P-Host | https://www.p-host.com.ua/ | o.a. NL | Ukraine |
| Pirathost | https://pirathost.pro/ | o.a. NL | US |
| PowerVPS | https://powervps.ru/ | Europe | n/k |
| ProHoster | https://prohoster.info/ | n/k | n/k |
| Provisov | https://www.provisov.net/ | o.a. NL | Ukraine |
| Quality Hoster | n/a | n/k | n/k |
| Rackserver | https://www.rackserver.ru/ | US, Russia | Russia |
| Reg.ru | https://www.reg.ru/ | Russia | Russia |
| SimplyWay | https://www.simplyway.net/ | Europe | Ukraine |
| Slim Host | https://slimhost.com.ua | Europe | Ukraine |
| Smart Ape | https://www.smartape.ru/ | Russia | Russia |
| SprintHost | https://sprinthost.ru/ | Russia | Russia |
| SteadyHost | https://steadyhost.ru/ | n/k | Russia |
| TinyVDS | https://tinyvds.ru/ | o.a. NL | US |
| Tucha | https://tucha.ua/ | n/k | Ukraine |
| Vainet | https://vainet.biz/ | Russia | n/k |
| Virtual Systems | https://vsys.host/ | o.a. NL | Ukraine |
| VPS dedic | https://vpsdedic.ru/ | n/k | n/k |
| Web Anchor | https://www.webanchor.net/ | n/k | Pakistan |
| WebHost1 | https://webhost1.ru/ | o.a. NL | Russia |
| Webprog.site | https://webprog.site/ | o.a. NL | Russia |
| well-web | https://well-web.net/ | o.a. NL | Belize |
| World VPS | http://worldvps.ru/ | o.a. NL | Ukraine |
| xHost24 | https://xhost24.com/ | o.a. NL | Czechia |
| Xserv24 | https://xserv24.com/ | o.a. NL | Saint Vincent |
| Yalishanda | n/k | Europe | n/k |
| Zevshost | https://www.zevshost.net/ | Russia, Ukraine, US | Russia |
| Zomro | https://zomro.com/ | o.a. NL | Ukraine, Poland, Russia |
Bron: anoniem, politie.nl, computable.nl
Bekijk alle vormen en begrippen 》
Tips of verdachte activiteiten gezien? Meld het hier.
Meer nieuws
"Ik denkt dat het bijstaan van gedupeerden van internetfraude de toekomst wordt"
Vanaf eind februari kunnen Nederlanders die het slachtoffer zijn geworden van internetoplichting of betaalfraude rekenen op de hulp van hun bank. Dan verstrekken banken naam, adres en woonplaats van de persoon die een slachtoffer financieel heeft bedonderd. Deze gegevens mogen alleen gebruikt worden om een civielrechtelijke procedure tegen de oplichter te starten.
Zeroday kwetsbaarheid in 'Secure Mobile Access apparaat'?!
De afgelopen jaren gingen steeds meer mensen thuiswerken. Door de coronapandemie is dit in een stroomversnelling geraakt. Vanuit huis werken brengt echter risico’s met zich mee. Op de werkvloer zijn tal van maatregelen genomen om veilig en verantwoord te werken, maar hoe zit dat thuis? Zorg dat u geen slachtoffer wordt van cybercriminelen en verzeker u en uw medewerkers van een goed beveiligd netwerk met de oplossingen van SonicWall.
"In België en Duitsland is de verkoop van anonieme simkaarten verboden, in Nederland niet"
De verkrijgbaarheid van anonieme simkaarten hindert de aanpak van WhatsApp fraude, aldus de politie, die stelt dat een verbod zou helpen. Daarnaast ziet de politie graag dat WhatsApp het overnemen van accounts lastiger maakt. Criminelen wisten vorig jaar meer dan 13 miljoen euro via WhatsApp fraude stelen. De politie ontving vorig jaar ruim 25.000 aangiften van WhatsApp fraude, terwijl het er in 2019 nog 650 waren. In 2018 telde de politie nog 250 incidenten.
Ransomware weekoverzicht 04-2021
Cybercriminelen presenteren nieuwe ransomware genaamd Egalyty, het Crisp Regional Health Services wordt het slachtoffer van een ransomware aanval en FBI neemt website NetWalker ransomware en 450.000 dollar losgeld in beslag. Hier het overzicht van de nieuwste ransomware vormen en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 143 (week 04-2021)
Twee mannen aangehouden die persoonsgegevens aanboden op Telegram, waarom online surveillance anno 2021 een permanentere rol moet krijgen binnen de opsporingsdiensten en internationale politieoperatie 'LadyBird' geslaagd. Dit en meer lees je in nieuwsbrief 143. Nog niet ingeschreven voor deze gratis nieuwsbrief over cybercrime en darkweb? Schrijf je dan hier in.
Datalek nieuws en overzicht week 04-2021
》Choose your language
Digitale fraude, oplichting meldingen week 04-2021
》Choose your language
Zes aanhoudingen in darkweb onderzoek 'Ringwood'
De Politie heeft afgelopen dinsdag zes personen aangehouden die verdacht worden achter de darkweb market 'DutchMasters' te zitten. DutchMasters hield zich op het darkweb bezig met de productie, verkoop en distributie van harddrugs. De totale omzet van DutchMasters wordt geschat op tientallen miljoenen euro’s.
Dreiging 'supply chain-aanvallen' wordt steeds groter
De dreiging van digitale 'supply chain-aanvallen' wordt steeds groter omdat partijen binnen hun keten, door toenemende digitalisering, globalisering en outsourcing, steeds meer informatie met elkaar delen. Dat is nodig om de keten efficiënt te kunnen laten functioneren, maar creëert ook risico’s.
Gebruik je Apple iPhone en ben je interessant voor Statelijke actoren (hackers)? Update dan onmiddellijk!
Apple heeft een beveiligingsupdate uitgegeven om drie zero-day-kwetsbaarheden te dichten.
Betalen of een permanent bombardement aan DDoS-aanvallen
Het is de nachtmerrie van ieder bedrijf: servers, netwerken en zakelijke IT zijn niet beschikbaar vanwege een cyberaanval. Cybercriminaliteit maakt deel uit van het dagelijkse digitale leven en is een bloeiende economie geworden. De gevolgen voor getroffen bedrijven zijn kostbaar. Een recent onderzoek van Allianz-dochter AGCS laat zien hoe duur cybercriminaliteit kan zijn voor bedrijven. De verzekeraar analyseerde tussen 2015 tot 2020 1.736 cyber gerelateerde verzekeringsclaims, de kosten van deze claims bedroegen maar liefst 660 miljoen euro. Volgens de verzekeraar kwamen de claims met name voort uit ransomware- en DDoS aanvallen.
Internationale politieoperatie 'LadyBird' geslaagd
》Choose your language