De Nationale Politie doet een dringend beroep op Nederlandse internet- en hostingproviders om bepaalde hosting-resellers die klant zijn, goed ‘tegen het licht te houden’. Het leeuwendeel zijn Russische wederverkopers.
Politie THTC
Het Team High Tech Crime vraagt de sector om de contracten met deze klanten op te zeggen als ze overduidelijk cybercriminaliteit faciliteren. De politie heeft daartoe een lijst van 71 merendeels Russische wederverkopers opgesteld die op het surface web (het gewone internet) heel openlijk vertellen over hun dienstverlening aan cybercriminelen. Op deze lijst bevinden zich zelfs partijen die abuse of bulletproof in hun naam hebben staan.
Nederlandse digitale infrastructuur
Wie met deze resellers zaken doet, loopt kans al dan niet onbedoeld de schakel te worden met ransomware-bendes. De politie merkt op dat verdachte wederverkopers vaak ‘onze’ goede digitale infrastructuur als verkoopargument gebruiken. In open bronnen, zoals fora en rating-sites voor bulletproof hosting, valt dat te zien. Deze partijen geven de Nederlandse hostingsector een slechte naam, aldus de politie.
Ook waarschuwt de politie dat het verhuren van serverruimte aan ‘foute’ hosting resellers uit Rusland consequenties kan hebben. De politie schrijft: ‘Ze kunnen ook de reden zijn voor extra werk aan uw kant. Als zij misdrijven faciliteren via een van uw servers kan het zijn dat wij langs moeten komen om deze in beslag te nemen, bijvoorbeeld. Dat kost tijd en geld. Daarnaast kunnen legitieme klanten hier last van hebben.’
Inmiddels heeft de Dutch Cloud Community (DCC) de brief en de lijst van verdachte resellers met haar negentig leden gedeeld. Simon Besteman en Ruud Alaerds, beiden managing director van de DCC, raden hun leden aan om te checken of sommige van de genoemde partijen klant zijn. De DCC is in deze slechts het doorgeefluik. Want het onderzoek is verricht door het Team High Tech Crime.
Dat de Nationale Politie de DCC hierbij betrekt, is begrijpelijk. ‘Het Team High Tech Crime is de laatste tijd steeds intensiever met de sector gaan samenwerken,’ verklaart Michiel Steltman, spreekbuis van de Nederlandse digitale-infrasector. Gezamenlijk wordt geprobeerd criminele organisaties in beeld te krijgen die malware verspreiden of andere schadelijke activiteiten ondernemen.
Criminele activiteiten faciliteren
De politie hoopt met de brief te bereiken dat providers stoppen met klanten die criminele activiteiten faciliteren. Maar de brief is niet meer dan een kennisgeving. ‘Een juridische basis ontbreekt namelijk,’ aldus Steltman. Hij zegt: ‘Leden moeten hun eigen afweging maken. Het is verstandig om te kijken of bepaalde klanten de ‘abuse’-voorwaarden overtreden. De politie heeft niet direct mogelijkheden deze verdachte partijen juridisch aan te pakken. Ook al zijn er sterke aanwijzingen, deze zaken zijn vaak niet heel hard te maken.’
Volgens Besteman is de brief gericht op Nederlandse hosting providers waarvan niet bekend is of die zakendoen met 'foute' wederverkopers. De partijen waarbij dat wel is vastgesteld, zijn inmiddels door de politie benaderd. Niet duidelijk is of dit tot contractopzeggingen heeft geleid. Want bedrijven plegen daar niet over te communiceren.
De lijst met verdachte resellers is opgesteld door een Russisch sprekende medewerker van het Team High Tech Crime. Die heeft in openbare bronnen gezocht naar malafide resellers. In een aantal gevallen was te zien dat Nederlandse servers werden gebruikt.
Op het delen van de brief in de Dutch Cloud Community heeft Besteman inmiddels een aantal reacties gekregen. Betrokken leden zeiden door de lijst heen te gaan en te kijken of er klanten tussen zitten. Als die zich niet aan de leveringsvoorwaarden houden en een 'verkeerd' business model hebben, zullen hun contracten worden opgezegd.
Verdachte hosting-resellers
BPhoster/reseller | Site | Servers located in | Company located/registered in |
---|---|---|---|
123thaihost.com | https://www.123thaihost.com/ | o.a. NL | Thailand |
4server.su | 4server.su | o.a. NL | n/k |
Abuse Hosting | http:s//abusehosting.net | n/k | n/k |
Abuzam.net | http://abuzam.net/ | Europe | Russia |
Adelina Host | https://www.adelinahost.com/ | n/k | Russia |
Adman | https://adman.com/ | Russia | Russia |
AdminVPS | https://adminvps.ru/ | o.a. NL | Russia |
Advanced Hosting | https://advancedhosting.com/ | o.a. NL | NL |
Alibaba Host | https://alibabahost.com/ | o.a. NL | US |
Amhost | https://amhost.net/ | n/k | UK |
Anti Ddos | https://antiddos.biz/ | n/k | Ukraine |
AppleTec | https://appletec.ru/ | Russia | Russia |
Blitz-Host | https://blitz-host.com/ru/ | n/k | Russia |
BraZZZers | n/k | n/k | n/k |
Bulletproof Serv | https://bpserv.host/ | o.a. NL | n/k |
Bulletproof Web | https://bpw.sc/ru/ | o.a. NL | Seychelles |
CCI Hosting | https://www.ccihosting.com/ | n/k | Panama |
CDS4You | http://vds4you.com/ | Russia | Russia |
Core-VPS | https://core-vps.lv/ | n/k | Latvia |
Crypto VPS | https://cryptovps.cc/ | Europe | Russia |
Dalmaktris | https://dalmaktris.ru/ | o.a. NL | Ukraine |
Doctor Hoster | https://www.doctorhoster.com/ | n/k | Pakistan |
Elkupi | https://elkupi.com/ | o.a. NL | NL |
Eurobyte | https://eurobyte.ru/ | n/k | Russia |
Eurohoster | https://eurohoster.org | o.a. NL | Bulgaria |
Free-WWW | https://free-www.ru/ | Russia | Russia |
Go4Cloud | https://go4cloud.com/ | o.a. NL | Russia |
Hide Host | https://www.hidehost.net/ | Ukraine | Ukraine |
HostIQ | https://hostiq.ua/ | o.a. NL | Ukraine |
Hostlife | https://www.hostlife.net/ | o.a. NL | Lithuania, Ukraine |
Hostnoc | https://hostnoc.com/ | n/k | Canada |
HyperHost | https://hyperhost.ua/ | n/k | Ukraine |
IP Hoster | https://iphoster.net/ | France | Estonia |
ITLDC | https://itldc.com/ | n/k | Bulgaria, US |
Lealhost | https://lealhost.com/ | n/k | Russia |
Luxserver | https://luxserver.ru/ | o.a. NL | Russia |
Machost | https://mchost.ru/ | n/k | Russia |
M-Hoster | https://m-hoster.com/ | Germany | Russia |
Mini-hosting | https://mini-hosting.ru/ | Germany | Russia |
Myhost.kg | https://www.myhost.kg/ | Kyrgyzstan | Kyrgyzstan |
Neohost | https://neohost.net/ | Russia, Ukraine, US | Ukraine, Russia |
NetAngels | https://www.netangels.ru/ | Russia | Russia |
Onehostplanet | https://onehostplanet.com/ | n/k | Ukraine |
P-Host | https://www.p-host.com.ua/ | o.a. NL | Ukraine |
Pirathost | https://pirathost.pro/ | o.a. NL | US |
PowerVPS | https://powervps.ru/ | Europe | n/k |
ProHoster | https://prohoster.info/ | n/k | n/k |
Provisov | https://www.provisov.net/ | o.a. NL | Ukraine |
Quality Hoster | n/a | n/k | n/k |
Rackserver | https://www.rackserver.ru/ | US, Russia | Russia |
Reg.ru | https://www.reg.ru/ | Russia | Russia |
SimplyWay | https://www.simplyway.net/ | Europe | Ukraine |
Slim Host | https://slimhost.com.ua | Europe | Ukraine |
Smart Ape | https://www.smartape.ru/ | Russia | Russia |
SprintHost | https://sprinthost.ru/ | Russia | Russia |
SteadyHost | https://steadyhost.ru/ | n/k | Russia |
TinyVDS | https://tinyvds.ru/ | o.a. NL | US |
Tucha | https://tucha.ua/ | n/k | Ukraine |
Vainet | https://vainet.biz/ | Russia | n/k |
Virtual Systems | https://vsys.host/ | o.a. NL | Ukraine |
VPS dedic | https://vpsdedic.ru/ | n/k | n/k |
Web Anchor | https://www.webanchor.net/ | n/k | Pakistan |
WebHost1 | https://webhost1.ru/ | o.a. NL | Russia |
Webprog.site | https://webprog.site/ | o.a. NL | Russia |
well-web | https://well-web.net/ | o.a. NL | Belize |
World VPS | http://worldvps.ru/ | o.a. NL | Ukraine |
xHost24 | https://xhost24.com/ | o.a. NL | Czechia |
Xserv24 | https://xserv24.com/ | o.a. NL | Saint Vincent |
Yalishanda | n/k | Europe | n/k |
Zevshost | https://www.zevshost.net/ | Russia, Ukraine, US | Russia |
Zomro | https://zomro.com/ | o.a. NL | Ukraine, Poland, Russia |
Bron: anoniem, politie.nl, computable.nl
Bekijk alle vormen en begrippen 》
Tips of verdachte activiteiten gezien? Meld het hier.
Meer nieuws
In 2021 zal 'meertraps-aanvallen' toenemen
Afgelopen donderdag publiceerde Kaspersky zijn jaarlijkse 'Threat Predictions voor 2021'. Hierin staat de visie op 'Advanced Persistent Threats (APT's)' en hoe het landschap van gerichte aanvallen zich de komende maanden zal ontwikkelen. Zo zal de onrust uit 2020 veel structurele en strategische veranderingen met zich meebrengen, niet in de laatste plaats vanwege het nu bredere aanvalsoppervlak. Van nieuwe aanvalsvectoren, bijvoorbeeld gericht op netwerkapparatuur en 5G-kwetsbaarheden, tot 'meertraps-aanvallen' en activiteiten tégen cyberaanvallen, zoals zero-day-verkoop.
Ransomware weekoverzicht week 47-2020
Afgelopen week zagen we een grote storing door ransomware bij 'Sportfondsen Nederland'. Zondag heeft Manchester United de systeem uitgezet wegens een cyberaanval en Belgische bedrijven betaalden ransomware criminelen 30 miljoen euro.
Cybercrime nieuwsbrief 133 (week 47-2020)
Nederlandse bedrijven betalen zich scheel aan ransomware, Nederland staat op tegen Rusland en China en ook jongeren kunnen nu helpen met de strijd tegen cybercrime. Dit en meer lees je in nieuwsbrief 133. Nog niet ingeschreven voor deze gratis nieuwsbrief over cybercrime en darkweb? Schrijf je dan hier in.
Datalek nieuws en overzicht week 47-2020
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Fraudehelpdesk en Opgelicht?! meldingen week 47-2020
Het melden van digitale oplichting pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?! of Fraudehelpdesk dan weten want Samen bestrijden we cybercrime. Liever anoniem? Klik dan hier.
'Nadeel van een verbod is dat de handel verdwijnt naar het Darkweb'
De roep om een verbod van de designerdrug ‘Poes’ klinkt steeds luider. In Aalten raakt een jongen zover heen dat hij afgelopen weekeinde in het ziekenhuis terecht kwam. Drugsdeskundigen zijn bezorgd.
'Internetoplichters hebben 21 dagen de tijd om het geld terug te storten'
Opgelicht op Marktplaats? Slachtoffer geworden van WhatsApp-fraude? Binnenkort hoef je niet meer met lede ogen toe te kijken. Banken gaan namelijk NAW-gegevens (Naam, Adres en Woonplaats) verstrekken van oplichters die via internet nietsvermoedende burgers hebben opgelicht. De banken werken op dit moment de procedure uit en streven ernaar om deze in januari 2021 in te voeren.
"Het stijgt met tientallen procenten per maand. Dat is echt schrikbarend"
Nu we massaal thuiswerken, slaan cybercriminelen hun slag. Ze proberen op grote schaal bedrijven lam te leggen of gevoelige bedrijfsdata te ontfutselen om deze vervolgens door te verkopen op zwarte marktplaatsen op internet. Dat zeggen verschillende grote cyberbeveiligers tegen BNR.
'Downtime' kosten met betrekking tot ransomware zijn nu bijna 50 keer hoger dan het geldbedrag
Ransomware is opnieuw de meest voorkomende cyber dreiging voor het MKB (Midden en KleinBedrijf). 60% van de MSP’s meldt dat hun MKB-klanten vanaf het derde kwartaal van 2020 zijn getroffen door een ransomware-aanval. De impact van dergelijke aanvallen blijft daarnaast ook groeien, de gemiddelde kosten van de ontstane downtime zijn nu bijna zes keer hoger dan in 2018 en 94% hoger dan in 2019. De kosten zijn daarmee gestegen van ruim €39.000,- naar meer dan €230.000,-.
Ransomware losgeld betaling Nederlandse bedrijven het hoogste
Nederland scoort wereldwijd hoog wat betreft de bedragen die worden neergelegd bij ransomware aanvallen. Bedrijven in ons land betalen gemiddeld 1,45 miljoen euro losgeld en hebben daarmee de hoogste dwangsom, meldt security leverancier 'CrowdStrike' nu.
Rusland en China voeren een offensief cyber programma tegen Nederland
Nederland spreek Rusland en China achter gesloten deuren aan op onverantwoord cyber gedrag, zo heeft minister Blok van Buitenlandse Zaken aan de Tweede Kamer laten weten. De minister schreef een brief aan de Kamer over internationale rechtsorde in het digitale domein.
Niet alle 'tweestapsverificatie' methodes zijn veilig
'Tweestapsverificatie' of multifactorauthenticatie (MFA) is iets wat me moeten omarmen om onze data en privacy te waarborgen. Met gebruik ervan is niet zonder gevaren. Sommige varianten van MFA zijn veiliger dan andere. Zo is het onverstandig om sms- en gesproken berichten als authenticatie middel te gebruiken, omdat deze via social engineering onderschept kunnen worden door anderen.