Nederlandse politie haalt proxybotnet van oude wifi-routers offline
De Nederlandse politie heeft samen met de Amerikaanse autoriteiten en securitybedrijf Lumen Technologies een proxy-botnet bestaande uit oude wifi-routers offline gehaald. Vier vermeende beheerders zijn aangeklaagd. De besmette routers werden via proxydiensten met de naam Anyproxy en 5socks aangeboden. Zo konden derden gebruikmaken van de besmette routers, bijvoorbeeld voor het uitvoeren van cyberaanvallen. Voor het compromitteren van de routers, die vaak end-of-life waren, werd gebruik gemaakt van bekende kwetsbaarheden.
Volgens de Amerikaanse autoriteiten hebben de verdachten met de verkoop van toegang tot besmette routers meer dan 46 miljoen dollar verdiend. De proxydienst claimde sinds 2004 actief te zijn. De FBI heeft de domeinnamen van de proxydienst in beslag genomen. Daarnaast zijn servers ook offline gehaald en in beslag genomen. Volgens Lumen Technologies bestond het proxybotnet uit duizenden routers.
Vier vermeende beheerders afkomstig uit Rusland en Kazachstan zijn door de Verenigde Staten aangeklaagd. Het Amerikaanse ministerie van Justitie laat in de aankondiging weten dat het bij de operatie nauw samenwerkte met de Nederlandse politie en het Openbaar Ministerie. Eerder deze week waarschuwde de FBI nog voor misbruik van end-of-life Cisco- en Linksys-routers door de genoemde criminele proxydiensten en adviseerde verouderde apparatuur te vervangen.
Wat ik alleen niet snap :
Lumen (Amerikaanse security firma)
DoJ + FBI (Amerika, significant aantal slachtofers in de VS)
Command & Control servers in Turkije
4 Russen / Kazakhstanen als daders.
En dan , buiten DoJ+FBI dus : Nederland en Thailand .
WAAROM ?
De C&C servers - Turkije . De verdachten : Rusland /Kazachstan . de slachtoffers - VS, Canada, Ecuador.
Wat voor rol kan het Nederlandse OM dan spelen - en waarom is _dit_ waar de (toch wel schaarse) resources van een High Tech Crime unit aan besteed worden ?
Dat het voor de betrokken rechercheurs ontzettend gaaf is om zo'n internationale opsporing te doen geloof ik meteen.
Maar heel bot gesteld : Ik zie graag dat de Nederlandse politie waar ik aan meebetaal toch prioriteit geeft aan zaken met Nederlandse daders (of criminele infrastructuur in Nederland) of (vooral) Nederlandse slachtoffers.
Ik kan uit de berichten niet echt opmaken waarom Nederland (en Thailand) hier hard in moesten meewerken.
Wellicht valt de rol van Nederland in deze internationale cyberoperatie beter te begrijpen wanneer men het volledige opsporingsdossier kent, in plaats van enkel af te gaan op de beperkte informatie in een nieuwsbericht. Het is goed mogelijk dat er Nederlandse slachtoffers in het spel waren, dat delen van de infrastructuur — zoals hosting, domeinregistratie of betaalroutes — via Nederland liepen, of dat er andere operationele of juridische aanknopingspunten waren die de betrokkenheid van Nederlandse autoriteiten verklaarden. Zulke details blijven vaak buiten beeld in publieke communicatie, zeker als ze operationeel gevoelig of nog onderwerp van onderzoek zijn.
Veel van de gehackte routers, die deel uitmaakten van het proxy-botnet, stonden ook in Nederlandse huishoudens en bij bedrijven. De criminelen konden daardoor ook vanuit Nederland opereren en er waren ook vele Nederlandse slachtoffers. Zie de kaart: 'Figure 2: Victims by country', in de publicatie van Lumen, waarnaar de redactie van Security.NL verwijst. In de getoonde kaart kleurt ook Nederland donkerblauw, wat duidt op een hoog aantal slachtoffers. Cybercrime gaat meestal over de landsgrenzen heen. Het kan door de politie alleen effectief door internationale samenwerking worden aangepakt.
https://blog.lumen.com/black-lotus-labs-helps-demolish-major-criminal-proxy-network/
Waar haal je vandaan dat dat een rol speelt. Heb je daar een bron voor, anders dan je dikke duim ?
Hier een uitleg van de rol van de Nederlandse politie -
Internationale cybercrime aangepakt: Politie Amsterdam en FBI ontmantelen proxydienst Anyproxy
https://www.politie.nl/nieuws/2025/mei/9/internationale-cybercrime-aangepakt-politie-amsterdam-en-fbi-ontmantelen-proxydienst-anyproxy.html
Overigens is de terughack bevoegdheid niet uniek in de wereld – landen zoals het VK, VS en Israël hebben ook uitgebreide cyberbevoegdheden. De juridische kaders, transparantie, toezicht en mate van buitenlandse inmenging verschillen echter sterk.
maandag 12 mei 2025, 11:07 door Redactie
https://www.security.nl/posting/887430/Politie%3A+misbruik+Nederlands+ip-adres+leidde+tot+offline+halen+Anyproxy
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?