Het Cybercrimeteam van de politie Oost-Brabant heeft verschillende servers van een criminele online marktplaats offline gehaald waarop in toegang tot gecompromitteerde servers werd verhandeld. Criminelen kunnen met dergelijke toegang verdere aanvallen uitvoeren, zoals het verspreiden van ransomware of stelen van data.

De Nederlandse politie ontving uit Duitsland een tip dat er in Nederland een website werd gehost waarop vermoedelijk gecompromitteerde servers werden aangeboden. Het Cybercrimeteam van de politie Oost-Brabant startte een onderzoek waaruit al vrij snel bleek dat het inderdaad om aangeboden gecompromitteerde servers ging.

"Om duidelijk te krijgen wat daar achter schuil ging heeft het cybercrimeteam door het inzetten van verschillende opsporingsmethodes toegang gekregen tot vier Nederlandse servers", aldus de politie. Om wat voor opsporingsmethodes het ging is niet bekendgemaakt. Met de verkregen informatie, waaronder ip-adressen, kon politie alle slachtoffers waarschuwen. Naast de webserver is ook de back-upserver van de marktplaats ontoegankelijk gemaakt.

In dit onderzoek zijn er vooralsnog geen aanhoudingen verricht. De voornaamste doelen waren volgens de politie om aan de voorkant het proces van criminele activiteiten te verstoren én het voorkomen van slachtoffers. Door de website ontoegankelijk te maken is het niet meer mogelijk om via deze plek in gecompromitteerde servers te handelen.

"We willen dergelijke criminele website op Nederlands grondgebied weren. Met het verstoren en neerhalen van zo’n infrastructuur verstoren we ook het verdienmodel van cybercriminelen. Het effect op de veiligheid is zo vele malen effectiever dan dadergerichte opsporing", zo laat het cybercrimeteam weten. De politie kijkt nog of er een vervolgonderzoek kan worden gestart naar de beheerder en gebruikers van het platform.