250 servers in beslag genomen in onderzoek naar bulletproof hoster
Door het Team Cybercrime Oost-Nederland zijn zo'n 250 fysieke servers in beslag genomen in een onderzoek naar een malafide hostingbedrijf. De politie meldt dat het hostingbedrijf uitsluitend gebruikt wordt voor het uitvoeren van criminele activiteiten. Sinds 2022 zou het bedrijf naar voren zijn gekomen in meer dan 80 onderzoeken naar cyberdelicten in binnen- en buitenland.
Het gaat om een zogeheten bulletproof hoster. Dit is een hostingbedrijf dat gebruikers belooft volledige anonimiteit te bieden. Ook suggereren bulletproof hosters in veel gevallen opsporingsinstanties geen medewerking te verlenen. De servers die de hosters aanbieden kunnen worden ingezet voor cybercriminaliteit, zoals het uitvoeren van ransomware-aanvallen, aansturen van botnets, hosten van phishingwebsites of het verspreiden van materiaal van kindermisbruik (Child Sexual Abuse Material / CSAM).
Bij een politieactie op 12 november zijn in datacenters in Den Haag en Zoetermeer zo'n 250 fysieke servers in beslag genomen. Daarmee zijn volgens de politie zo'n duizend virtuele servers uit de lucht gehaald. De servers worden de komende tijd geanalyseerd. De politie noemt het stoppen van de criminele activiteiten die door de bulletproof hoster werden mogelijk gemaakt de belangrijkste focus.
Vreselijk om dergelijk materiaal te hosten en vervolgens te delen, lange straffen graag!
Ik hoop dat ze deze duistere praktijken een leuke klap kunnen opleveren.
Maar:
Dat een hostingbedrijf enkel via het darknet verhuurt KYC-loos crypto accepteert is slechts omstandelijk bewijs.
In theorie zou er zomaar een legitieme afnemer tussen kunnen zitten. Die ziet nu ineens zijn servers op zwart gaan.
Ik vraag me af hoe de politie dit soort situaties behandeld. Neemt de politie contact op om de data terug te geven?
Of schonen ze de server op en zetten ze hem weer aan met enkel jouw legitieme dienst nog overeind staande?
Hier zal vast procedure voor zijn, maar ik vind de stelligheid van hun uitspraken verassend...
Ofwel altijd ervoor zorgen dat je snel kunt migreren, goed zicht hebt op welke downtime je je kunt permitteren, hoeveel handwerk er bij komt om gemiste data bij te werken, en nòg belangrijker, hoe hou je je gebruikers en klanten op de hoogte die ineens geen beeld meer hebben. Dat laatste vanaf het moment dat je weet dat waar je gehost bent niet meer goed gaat komen.
Want zulke onderzoekers van weggehaalde servers gaan meestal eerst een broodje eten, en dan op cursus, want die stel je niet gemakkelijk aansprakelijk voor schade. Omdat ze het bij voldoende verdenkingen in het algemeen gewoon mogen. Op zich terecht, en zelfs te huldigen, maar je zult maar in de verkeerde ballenbak zitten en helemaal niks te maken hebben met wat je buurservers deden.
Security first.
Klagen en janken kan iedereen, maar oplossingen klaar hebben veel leuker.
Ik hoop dat ze deze duistere praktijken een leuke klap kunnen opleveren.
Maar:
Dat een hostingbedrijf enkel via het darknet verhuurt KYC-loos crypto accepteert is slechts omstandelijk bewijs.
In theorie zou er zomaar een legitieme afnemer tussen kunnen zitten. Die ziet nu ineens zijn servers op zwart gaan.
Ik vraag me af hoe de politie dit soort situaties behandeld. Neemt de politie contact op om de data terug te geven?
Of schonen ze de server op en zetten ze hem weer aan met enkel jouw legitieme dienst nog overeind staande?
Hier zal vast procedure voor zijn, maar ik vind de stelligheid van hun uitspraken verassend...
Als het marketingsargument is dat er niet meegewerkt wordt met justitieel onderzoek, zullen er weinig legitieme klanten tussen zitten. Daarnaast zijn ze 3 jaar bezig geweest met het onderzoek, dan weten ze echt wel waar ze het over hebben.
Heb jij wel een TOR gebruikt? Nu mag de politie langskomen om jouw computer mee te nemen want foei dat is voor criminelen.
Wat nou als ik vorige week nog toevallig een VPSje had gehuurd bij deze provider met legale doeleinden?
Denk jij dat de politie deze hele inval zou afblazen puur om mijn legale hobbyprojectje online te houden?
Volgens mij word dan gewoon de server waarop mijn VPS staat meegenomen, inclusief al mijn data.
Maar wat daarna? Neemt politie contact op? Of moet ik zelf contact opnemen? Krijg ik nog data terug?
Ik zou bijna een VPS'je huren bij zo'n bulletproof hosting gewoon puur om uit te vinden wat er gebeurt...
Wat nou als ik vorige week nog toevallig een VPSje had gehuurd bij deze provider met legale doeleinden?
Denk jij dat de politie deze hele inval zou afblazen puur om mijn legale hobbyprojectje online te houden?
Volgens mij word dan gewoon de server waarop mijn VPS staat meegenomen, inclusief al mijn data.
Maar wat daarna? Neemt politie contact op? Of moet ik zelf contact opnemen? Krijg ik nog data terug?
Ik zou bijna een VPS'je huren bij zo'n bulletproof hosting gewoon puur om uit te vinden wat er gebeurt...
Je krijgt je data wel terug, al zou het dom zijn als je er zelf geen backup van hebt.Het gaat alleen wel jaren duren tot die tijd valt het onder bewijsmateriaal in het onderzoek naar de zaak.
Wat nou als ik vorige week nog toevallig een VPSje had gehuurd bij deze provider met legale doeleinden?
Denk jij dat de politie deze hele inval zou afblazen puur om mijn legale hobbyprojectje online te houden?
Volgens mij word dan gewoon de server waarop mijn VPS staat meegenomen, inclusief al mijn data.
Maar wat daarna? Neemt politie contact op? Of moet ik zelf contact opnemen? Krijg ik nog data terug?
Ik zou bijna een VPS'je huren bij zo'n bulletproof hosting gewoon puur om uit te vinden wat er gebeurt...
Heb jij wel een TOR gebruikt?
Blijkbaar begrijpt jij weinig van hoe politie of justitie werkt, maar gezien je opmerkingen, kan ik dit begrijpen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?