De Nationale Politie doet een dringend beroep op Nederlandse internet- en hostingproviders om bepaalde hosting-resellers die klant zijn, goed ‘tegen het licht te houden’. Het leeuwendeel zijn Russische wederverkopers.
Politie THTC
Het Team High Tech Crime vraagt de sector om de contracten met deze klanten op te zeggen als ze overduidelijk cybercriminaliteit faciliteren. De politie heeft daartoe een lijst van 71 merendeels Russische wederverkopers opgesteld die op het surface web (het gewone internet) heel openlijk vertellen over hun dienstverlening aan cybercriminelen. Op deze lijst bevinden zich zelfs partijen die abuse of bulletproof in hun naam hebben staan.
Nederlandse digitale infrastructuur
Wie met deze resellers zaken doet, loopt kans al dan niet onbedoeld de schakel te worden met ransomware-bendes. De politie merkt op dat verdachte wederverkopers vaak ‘onze’ goede digitale infrastructuur als verkoopargument gebruiken. In open bronnen, zoals fora en rating-sites voor bulletproof hosting, valt dat te zien. Deze partijen geven de Nederlandse hostingsector een slechte naam, aldus de politie.
Ook waarschuwt de politie dat het verhuren van serverruimte aan ‘foute’ hosting resellers uit Rusland consequenties kan hebben. De politie schrijft: ‘Ze kunnen ook de reden zijn voor extra werk aan uw kant. Als zij misdrijven faciliteren via een van uw servers kan het zijn dat wij langs moeten komen om deze in beslag te nemen, bijvoorbeeld. Dat kost tijd en geld. Daarnaast kunnen legitieme klanten hier last van hebben.’
Inmiddels heeft de Dutch Cloud Community (DCC) de brief en de lijst van verdachte resellers met haar negentig leden gedeeld. Simon Besteman en Ruud Alaerds, beiden managing director van de DCC, raden hun leden aan om te checken of sommige van de genoemde partijen klant zijn. De DCC is in deze slechts het doorgeefluik. Want het onderzoek is verricht door het Team High Tech Crime.
Dat de Nationale Politie de DCC hierbij betrekt, is begrijpelijk. ‘Het Team High Tech Crime is de laatste tijd steeds intensiever met de sector gaan samenwerken,’ verklaart Michiel Steltman, spreekbuis van de Nederlandse digitale-infrasector. Gezamenlijk wordt geprobeerd criminele organisaties in beeld te krijgen die malware verspreiden of andere schadelijke activiteiten ondernemen.
Criminele activiteiten faciliteren
De politie hoopt met de brief te bereiken dat providers stoppen met klanten die criminele activiteiten faciliteren. Maar de brief is niet meer dan een kennisgeving. ‘Een juridische basis ontbreekt namelijk,’ aldus Steltman. Hij zegt: ‘Leden moeten hun eigen afweging maken. Het is verstandig om te kijken of bepaalde klanten de ‘abuse’-voorwaarden overtreden. De politie heeft niet direct mogelijkheden deze verdachte partijen juridisch aan te pakken. Ook al zijn er sterke aanwijzingen, deze zaken zijn vaak niet heel hard te maken.’
Volgens Besteman is de brief gericht op Nederlandse hosting providers waarvan niet bekend is of die zakendoen met 'foute' wederverkopers. De partijen waarbij dat wel is vastgesteld, zijn inmiddels door de politie benaderd. Niet duidelijk is of dit tot contractopzeggingen heeft geleid. Want bedrijven plegen daar niet over te communiceren.
De lijst met verdachte resellers is opgesteld door een Russisch sprekende medewerker van het Team High Tech Crime. Die heeft in openbare bronnen gezocht naar malafide resellers. In een aantal gevallen was te zien dat Nederlandse servers werden gebruikt.
Op het delen van de brief in de Dutch Cloud Community heeft Besteman inmiddels een aantal reacties gekregen. Betrokken leden zeiden door de lijst heen te gaan en te kijken of er klanten tussen zitten. Als die zich niet aan de leveringsvoorwaarden houden en een 'verkeerd' business model hebben, zullen hun contracten worden opgezegd.
Verdachte hosting-resellers
| BPhoster/reseller | Site | Servers located in | Company located/registered in |
|---|---|---|---|
| 123thaihost.com | https://www.123thaihost.com/ | o.a. NL | Thailand |
| 4server.su | 4server.su | o.a. NL | n/k |
| Abuse Hosting | http:s//abusehosting.net | n/k | n/k |
| Abuzam.net | http://abuzam.net/ | Europe | Russia |
| Adelina Host | https://www.adelinahost.com/ | n/k | Russia |
| Adman | https://adman.com/ | Russia | Russia |
| AdminVPS | https://adminvps.ru/ | o.a. NL | Russia |
| Advanced Hosting | https://advancedhosting.com/ | o.a. NL | NL |
| Alibaba Host | https://alibabahost.com/ | o.a. NL | US |
| Amhost | https://amhost.net/ | n/k | UK |
| Anti Ddos | https://antiddos.biz/ | n/k | Ukraine |
| AppleTec | https://appletec.ru/ | Russia | Russia |
| Blitz-Host | https://blitz-host.com/ru/ | n/k | Russia |
| BraZZZers | n/k | n/k | n/k |
| Bulletproof Serv | https://bpserv.host/ | o.a. NL | n/k |
| Bulletproof Web | https://bpw.sc/ru/ | o.a. NL | Seychelles |
| CCI Hosting | https://www.ccihosting.com/ | n/k | Panama |
| CDS4You | http://vds4you.com/ | Russia | Russia |
| Core-VPS | https://core-vps.lv/ | n/k | Latvia |
| Crypto VPS | https://cryptovps.cc/ | Europe | Russia |
| Dalmaktris | https://dalmaktris.ru/ | o.a. NL | Ukraine |
| Doctor Hoster | https://www.doctorhoster.com/ | n/k | Pakistan |
| Elkupi | https://elkupi.com/ | o.a. NL | NL |
| Eurobyte | https://eurobyte.ru/ | n/k | Russia |
| Eurohoster | https://eurohoster.org | o.a. NL | Bulgaria |
| Free-WWW | https://free-www.ru/ | Russia | Russia |
| Go4Cloud | https://go4cloud.com/ | o.a. NL | Russia |
| Hide Host | https://www.hidehost.net/ | Ukraine | Ukraine |
| HostIQ | https://hostiq.ua/ | o.a. NL | Ukraine |
| Hostlife | https://www.hostlife.net/ | o.a. NL | Lithuania, Ukraine |
| Hostnoc | https://hostnoc.com/ | n/k | Canada |
| HyperHost | https://hyperhost.ua/ | n/k | Ukraine |
| IP Hoster | https://iphoster.net/ | France | Estonia |
| ITLDC | https://itldc.com/ | n/k | Bulgaria, US |
| Lealhost | https://lealhost.com/ | n/k | Russia |
| Luxserver | https://luxserver.ru/ | o.a. NL | Russia |
| Machost | https://mchost.ru/ | n/k | Russia |
| M-Hoster | https://m-hoster.com/ | Germany | Russia |
| Mini-hosting | https://mini-hosting.ru/ | Germany | Russia |
| Myhost.kg | https://www.myhost.kg/ | Kyrgyzstan | Kyrgyzstan |
| Neohost | https://neohost.net/ | Russia, Ukraine, US | Ukraine, Russia |
| NetAngels | https://www.netangels.ru/ | Russia | Russia |
| Onehostplanet | https://onehostplanet.com/ | n/k | Ukraine |
| P-Host | https://www.p-host.com.ua/ | o.a. NL | Ukraine |
| Pirathost | https://pirathost.pro/ | o.a. NL | US |
| PowerVPS | https://powervps.ru/ | Europe | n/k |
| ProHoster | https://prohoster.info/ | n/k | n/k |
| Provisov | https://www.provisov.net/ | o.a. NL | Ukraine |
| Quality Hoster | n/a | n/k | n/k |
| Rackserver | https://www.rackserver.ru/ | US, Russia | Russia |
| Reg.ru | https://www.reg.ru/ | Russia | Russia |
| SimplyWay | https://www.simplyway.net/ | Europe | Ukraine |
| Slim Host | https://slimhost.com.ua | Europe | Ukraine |
| Smart Ape | https://www.smartape.ru/ | Russia | Russia |
| SprintHost | https://sprinthost.ru/ | Russia | Russia |
| SteadyHost | https://steadyhost.ru/ | n/k | Russia |
| TinyVDS | https://tinyvds.ru/ | o.a. NL | US |
| Tucha | https://tucha.ua/ | n/k | Ukraine |
| Vainet | https://vainet.biz/ | Russia | n/k |
| Virtual Systems | https://vsys.host/ | o.a. NL | Ukraine |
| VPS dedic | https://vpsdedic.ru/ | n/k | n/k |
| Web Anchor | https://www.webanchor.net/ | n/k | Pakistan |
| WebHost1 | https://webhost1.ru/ | o.a. NL | Russia |
| Webprog.site | https://webprog.site/ | o.a. NL | Russia |
| well-web | https://well-web.net/ | o.a. NL | Belize |
| World VPS | http://worldvps.ru/ | o.a. NL | Ukraine |
| xHost24 | https://xhost24.com/ | o.a. NL | Czechia |
| Xserv24 | https://xserv24.com/ | o.a. NL | Saint Vincent |
| Yalishanda | n/k | Europe | n/k |
| Zevshost | https://www.zevshost.net/ | Russia, Ukraine, US | Russia |
| Zomro | https://zomro.com/ | o.a. NL | Ukraine, Poland, Russia |
Bron: anoniem, politie.nl, computable.nl
Bekijk alle vormen en begrippen 》
Tips of verdachte activiteiten gezien? Meld het hier.
Meer nieuws
“Ik verwacht dat we binnenkort ook aanvallen zullen zien via QR-codes"
QR-codes winnen aan populariteit in Nederland, maar gebruikers zijn nog onvoldoende op de hoogte van de veiligheidsrisico’s.
Moeten ook MKB IT-dienstverleners er nu echt aan gaan geloven?
Pas recent werd duidelijk dat een rechter in 2018 een vonnis heeft gewezen waarin een IT-dienstverlener de kosten grotendeels moest vergoeden die het gevolg waren van schade door een ransomware infectie. In de dagen nadat het vonnis bekend werd ontstonden verschillende discussies op LinkedIn en sites als Security.nl. De meningen liepen sterk uiteen: voor sommigen was het een onbegrijpelijke uitspraak, anderen verzuchtten dat er nu eindelijk eens opgetreden werd.
Zes cybercriminelen aangeklaagd die onder meer de haven in Rotterdam verlamde
De Verenigde Staten hebben zes cybercriminelen van de Russische hackersgroep Sandworm aangeklaagd, die met NotPetya-ransomware onder meer een haven in Rotterdam platlegde.
'Malware 'GravityRAT' spyware nu ook te gebruiken voor aanval op Android en MacOS'
De beruchte malware 'GravityRAT' spyware wordt op sluwe wijze multiplatform, naast Windows-besturingssystemen, richt de tool zich nu ook op Android en MacOS.
Ransomware weekoverzicht week 42 - 2020
Ransomware aanvallen blijven zich richten op overheidsinstanties en onderneming, terwijl slachtoffers losgeld betalen en zo het verdienmodel van cybercriminelen in stand houden.
Cybercrime nieuwsbrief 128 (week 42-2020)
"Afgelopen week zagen we weer een aantal interessante ontwikkelingen. Het pentagon voerde een aanval uit op het Trickbotnet en we werden gewaarschuwd door het MIVD over het afluisteren via je smartphone en tablet. Vervolgens ontdekte een security bedrijf een lek in een webshop platform, waardoor meer dan 7200 klantengegevens in te zien waren. Lissa vertelde haar verhaal over haar ervaringen met wraakporno, er verscheen een rapport over veilig online 2020, minster Grapperhaus reageerde op kamer vragen over de digitale veiligheid van Nederlandse bedrijven, de QQAAZ bende werd opgerold en we zagen hoe ransomware steeds verder aan terrein aan het winnen is. Dit alles en meer lees je in nieuwsbrief 128 die gisteren is verschenen."
Datalek nieuws en overzicht week 42-2020
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Gedigitaliseerde oplichting / misdaad overzicht week 42-2020
Het melden van digitale oplichting pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?! of Fraudehelpdesk dan weten want Samen bestrijden we cybercrime. Liever anoniem? Klik dan hier.
Gaming bedrijven 'Ubisoft' en 'Crytek' in de grip van cybercriminelen "We posten de broncode van de nieuwe game 'Watch Dogs Legion' op het Darkweb"
Cybercriminelen van de 'Egregor groep' hebben gegevens gelekt die ze door een hack op het interne netwerken van 'Ubisoft' en 'Crytek' hebben buitgemaakt. De gestolen gegevens van deze bedrijven zijn dinsdag gepubliceerd op het darkweb portaal van de cybercriminelen.
De QQAAZZ-bende opende en beheerde honderden zakelijke en persoonlijke bankrekeningen bij banken wereldwijd
Bij een internationale politieactie gericht tegen personen die geld voor cybercriminelen witwassen zijn twintig mensen aangehouden. Volgens Europol zijn de verdachten lid van een crimineel netwerk genaamd 'QQAAZZ' dat geld voor de grootste cybercriminelen witwast.
Zijn Nederlandse bedrijven voldoende beschermd tegen cybercriminaliteit?
Veel Nederlandse ondernemers zijn zich bewust van de gevaren van cyberaanvallen. Samen met de overheid hebben ze de afgelopen jaren maatregelen genomen om hun digitale weerbaarheid te vergroten. Ondanks deze inzet is dat nog niet overal op orde. Deels heeft te maken met bewustzijn, anderzijds met de kosten die hiermee gemoeid zijn.
Medewerkers in Nederland maken zich relatief weinig zorgen over hun digitale veiligheid
Dat geldt met name voor werknemers die bij middelgrote (tot 199 medewerkers) en grote bedrijven (200+ medewerkers) werken. Slechts een kwart van hen maakt zich zorgen over hun digitale veiligheid. De middelgrote bedrijven ondernemen weinig actie om hun online veiligheid te waarborgen. Het gebruik van antivirussoftware ligt bij deze groep een stuk lager in vergelijking met kleine en grote bedrijven uit het MKB. Ook maken ze minder vaak back-ups van hun gegevens en voeren ze slechts af en toe software-updates uit.