Het Nationaal Cyber Security Centrum (NCSC) heeft samen met de FBI, de NSA en andere cyberagentschappen internetproviders opgeroepen om maatregelen tegen bulletproof hosters te nemen. Het gaat onder andere om het implementeren van "know your customer" mogelijkheden, waaronder klanten een verificatiecode te laten versturen. Vorige week maakte de politie nog bekend dat het Team Cybercrime Oost-Nederland in een onderzoek naar een malafide hostingbedrijf zo'n 250 fysieke servers in beslag had genomen.

Bulletproof hosting is een term die wordt gebruikt voor hostingproviders die bewust hosting en andere diensten aan cybercriminelen verlenen. Zo resellen ze bijvoorbeeld diensten van legitieme providers, aldus de overheidsdiensten in een vandaag verschenen document genaamd "Bulletproof Defense: Mitigating Risks From Bulletproof Hosting Providers" (pdf). Daarin worden verschillende stappen genoemd die ISP's en netwerkverdedigers tegen bulletproof hosters kunnen nemen. Wel wordt daarbij opgemerkt dat goed moet worden gekeken of de aanbevolen maatregelen geen onredelijke impact op legitieme infrastructuur hebben.

Het document beschrijft vooral het filteren van ranges die bulletproof hosters gebruiken en het delen van informatie. Internetproviders worden specifiek opgeroepen om ook "know your customer" mogelijkheden te implementeren, waarbij allerlei persoonlijke informatie aan potentiële klanten wordt gevraagd. Volgens de overheidsinstanties gebruiken bulletproof hosters allerlei e-mailadressen en telefoonnummers die wel berichten kunnen ontvangen maar niet versturen. Om te controleren of een potentiële klant legitiem is kan die dan ook worden verplicht om een verificatiecode naar de internetprovider te sturen, aldus het adviesdocument.