De Nationale Politie doet een dringend beroep op Nederlandse internet- en hostingproviders om bepaalde hosting-resellers die klant zijn, goed ‘tegen het licht te houden’. Het leeuwendeel zijn Russische wederverkopers.
Politie THTC
Het Team High Tech Crime vraagt de sector om de contracten met deze klanten op te zeggen als ze overduidelijk cybercriminaliteit faciliteren. De politie heeft daartoe een lijst van 71 merendeels Russische wederverkopers opgesteld die op het surface web (het gewone internet) heel openlijk vertellen over hun dienstverlening aan cybercriminelen. Op deze lijst bevinden zich zelfs partijen die abuse of bulletproof in hun naam hebben staan.
Nederlandse digitale infrastructuur
Wie met deze resellers zaken doet, loopt kans al dan niet onbedoeld de schakel te worden met ransomware-bendes. De politie merkt op dat verdachte wederverkopers vaak ‘onze’ goede digitale infrastructuur als verkoopargument gebruiken. In open bronnen, zoals fora en rating-sites voor bulletproof hosting, valt dat te zien. Deze partijen geven de Nederlandse hostingsector een slechte naam, aldus de politie.
Ook waarschuwt de politie dat het verhuren van serverruimte aan ‘foute’ hosting resellers uit Rusland consequenties kan hebben. De politie schrijft: ‘Ze kunnen ook de reden zijn voor extra werk aan uw kant. Als zij misdrijven faciliteren via een van uw servers kan het zijn dat wij langs moeten komen om deze in beslag te nemen, bijvoorbeeld. Dat kost tijd en geld. Daarnaast kunnen legitieme klanten hier last van hebben.’
Inmiddels heeft de Dutch Cloud Community (DCC) de brief en de lijst van verdachte resellers met haar negentig leden gedeeld. Simon Besteman en Ruud Alaerds, beiden managing director van de DCC, raden hun leden aan om te checken of sommige van de genoemde partijen klant zijn. De DCC is in deze slechts het doorgeefluik. Want het onderzoek is verricht door het Team High Tech Crime.
Dat de Nationale Politie de DCC hierbij betrekt, is begrijpelijk. ‘Het Team High Tech Crime is de laatste tijd steeds intensiever met de sector gaan samenwerken,’ verklaart Michiel Steltman, spreekbuis van de Nederlandse digitale-infrasector. Gezamenlijk wordt geprobeerd criminele organisaties in beeld te krijgen die malware verspreiden of andere schadelijke activiteiten ondernemen.
Criminele activiteiten faciliteren
De politie hoopt met de brief te bereiken dat providers stoppen met klanten die criminele activiteiten faciliteren. Maar de brief is niet meer dan een kennisgeving. ‘Een juridische basis ontbreekt namelijk,’ aldus Steltman. Hij zegt: ‘Leden moeten hun eigen afweging maken. Het is verstandig om te kijken of bepaalde klanten de ‘abuse’-voorwaarden overtreden. De politie heeft niet direct mogelijkheden deze verdachte partijen juridisch aan te pakken. Ook al zijn er sterke aanwijzingen, deze zaken zijn vaak niet heel hard te maken.’
Volgens Besteman is de brief gericht op Nederlandse hosting providers waarvan niet bekend is of die zakendoen met 'foute' wederverkopers. De partijen waarbij dat wel is vastgesteld, zijn inmiddels door de politie benaderd. Niet duidelijk is of dit tot contractopzeggingen heeft geleid. Want bedrijven plegen daar niet over te communiceren.
De lijst met verdachte resellers is opgesteld door een Russisch sprekende medewerker van het Team High Tech Crime. Die heeft in openbare bronnen gezocht naar malafide resellers. In een aantal gevallen was te zien dat Nederlandse servers werden gebruikt.
Op het delen van de brief in de Dutch Cloud Community heeft Besteman inmiddels een aantal reacties gekregen. Betrokken leden zeiden door de lijst heen te gaan en te kijken of er klanten tussen zitten. Als die zich niet aan de leveringsvoorwaarden houden en een 'verkeerd' business model hebben, zullen hun contracten worden opgezegd.
Verdachte hosting-resellers
BPhoster/reseller | Site | Servers located in | Company located/registered in |
---|---|---|---|
123thaihost.com | https://www.123thaihost.com/ | o.a. NL | Thailand |
4server.su | 4server.su | o.a. NL | n/k |
Abuse Hosting | http:s//abusehosting.net | n/k | n/k |
Abuzam.net | http://abuzam.net/ | Europe | Russia |
Adelina Host | https://www.adelinahost.com/ | n/k | Russia |
Adman | https://adman.com/ | Russia | Russia |
AdminVPS | https://adminvps.ru/ | o.a. NL | Russia |
Advanced Hosting | https://advancedhosting.com/ | o.a. NL | NL |
Alibaba Host | https://alibabahost.com/ | o.a. NL | US |
Amhost | https://amhost.net/ | n/k | UK |
Anti Ddos | https://antiddos.biz/ | n/k | Ukraine |
AppleTec | https://appletec.ru/ | Russia | Russia |
Blitz-Host | https://blitz-host.com/ru/ | n/k | Russia |
BraZZZers | n/k | n/k | n/k |
Bulletproof Serv | https://bpserv.host/ | o.a. NL | n/k |
Bulletproof Web | https://bpw.sc/ru/ | o.a. NL | Seychelles |
CCI Hosting | https://www.ccihosting.com/ | n/k | Panama |
CDS4You | http://vds4you.com/ | Russia | Russia |
Core-VPS | https://core-vps.lv/ | n/k | Latvia |
Crypto VPS | https://cryptovps.cc/ | Europe | Russia |
Dalmaktris | https://dalmaktris.ru/ | o.a. NL | Ukraine |
Doctor Hoster | https://www.doctorhoster.com/ | n/k | Pakistan |
Elkupi | https://elkupi.com/ | o.a. NL | NL |
Eurobyte | https://eurobyte.ru/ | n/k | Russia |
Eurohoster | https://eurohoster.org | o.a. NL | Bulgaria |
Free-WWW | https://free-www.ru/ | Russia | Russia |
Go4Cloud | https://go4cloud.com/ | o.a. NL | Russia |
Hide Host | https://www.hidehost.net/ | Ukraine | Ukraine |
HostIQ | https://hostiq.ua/ | o.a. NL | Ukraine |
Hostlife | https://www.hostlife.net/ | o.a. NL | Lithuania, Ukraine |
Hostnoc | https://hostnoc.com/ | n/k | Canada |
HyperHost | https://hyperhost.ua/ | n/k | Ukraine |
IP Hoster | https://iphoster.net/ | France | Estonia |
ITLDC | https://itldc.com/ | n/k | Bulgaria, US |
Lealhost | https://lealhost.com/ | n/k | Russia |
Luxserver | https://luxserver.ru/ | o.a. NL | Russia |
Machost | https://mchost.ru/ | n/k | Russia |
M-Hoster | https://m-hoster.com/ | Germany | Russia |
Mini-hosting | https://mini-hosting.ru/ | Germany | Russia |
Myhost.kg | https://www.myhost.kg/ | Kyrgyzstan | Kyrgyzstan |
Neohost | https://neohost.net/ | Russia, Ukraine, US | Ukraine, Russia |
NetAngels | https://www.netangels.ru/ | Russia | Russia |
Onehostplanet | https://onehostplanet.com/ | n/k | Ukraine |
P-Host | https://www.p-host.com.ua/ | o.a. NL | Ukraine |
Pirathost | https://pirathost.pro/ | o.a. NL | US |
PowerVPS | https://powervps.ru/ | Europe | n/k |
ProHoster | https://prohoster.info/ | n/k | n/k |
Provisov | https://www.provisov.net/ | o.a. NL | Ukraine |
Quality Hoster | n/a | n/k | n/k |
Rackserver | https://www.rackserver.ru/ | US, Russia | Russia |
Reg.ru | https://www.reg.ru/ | Russia | Russia |
SimplyWay | https://www.simplyway.net/ | Europe | Ukraine |
Slim Host | https://slimhost.com.ua | Europe | Ukraine |
Smart Ape | https://www.smartape.ru/ | Russia | Russia |
SprintHost | https://sprinthost.ru/ | Russia | Russia |
SteadyHost | https://steadyhost.ru/ | n/k | Russia |
TinyVDS | https://tinyvds.ru/ | o.a. NL | US |
Tucha | https://tucha.ua/ | n/k | Ukraine |
Vainet | https://vainet.biz/ | Russia | n/k |
Virtual Systems | https://vsys.host/ | o.a. NL | Ukraine |
VPS dedic | https://vpsdedic.ru/ | n/k | n/k |
Web Anchor | https://www.webanchor.net/ | n/k | Pakistan |
WebHost1 | https://webhost1.ru/ | o.a. NL | Russia |
Webprog.site | https://webprog.site/ | o.a. NL | Russia |
well-web | https://well-web.net/ | o.a. NL | Belize |
World VPS | http://worldvps.ru/ | o.a. NL | Ukraine |
xHost24 | https://xhost24.com/ | o.a. NL | Czechia |
Xserv24 | https://xserv24.com/ | o.a. NL | Saint Vincent |
Yalishanda | n/k | Europe | n/k |
Zevshost | https://www.zevshost.net/ | Russia, Ukraine, US | Russia |
Zomro | https://zomro.com/ | o.a. NL | Ukraine, Poland, Russia |
Bron: anoniem, politie.nl, computable.nl
Bekijk alle vormen en begrippen 》
Tips of verdachte activiteiten gezien? Meld het hier.
Meer nieuws
Cybercriminelen zien kans schoon rond thuiswerken
Nu steeds meer mensen vanwege de corona-maatregelen vanuit huis werken, lijken cybercriminelen extra hun best te doen om daar misbruik van te maken. Cyberbeveiliger Tesorion zegt tegen het FD dat het aantal valse e-mailberichten de afgelopen dagen is vervijfvoudigd.
Cybercrime nieuwsbrief 97 (week 11-2020)
Datalek nieuws en overzicht week 11-2020
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.
Advies op afstand werken. Want cybercriminelen leven van chaos!
Nu er besloten is dat alle scholen en horeca dicht gaan tot 6 april, zijn er veel mensen die genoodzaakt zijn om werkzaamheden op afstand te verrichten. Het aantal mensen dat nu verbinding zal maken met het bedrijfsnetwerk zal ongekend stijgen. De toch al gespannen IT- en beveiligingsinfrastructuur staat hiermee extra onder druk. Veel organisaties zijn niet voorbereid op het massaal thuiswerken van hun werknemers en proberen de uitdagingen in real time te begrijpen, onder uitzonderlijke omstandigheden.
Oplichting / Cybercrime overzicht week 11-2020
Wat is phishing »
Politie haalt 'Pay to view' website DarkScandals offline
In zijn woning in Barendrecht is maandag 9 maart een 32-jarige man aangehouden voor het bezit en de verspreiding van kinderporno, heling, opruiing en twee belastingfeiten. Hij is administrator/moderator van de website ‘DarkScandals’ op het clear- en darkweb. Uit identificatie blijkt dat hij Amsterdams van geboorte maar woonachtig is in Barendrecht. De websites zijn offline gehaald en er is een zogenoemde ‘splash page’ gepubliceerd. De rechter-commissaris in Rotterdam heeft vanmiddag de bewaring van de man bevolen.
Uw gegevens op het Darkweb door live kaart Coronavirus
Coronavirus heeft inmiddels de status gekregen van een pandemie, die bij velen paniek veroorzaakt.
Botnet met 9 miljoen computers uit de lucht gehaald
Microsoft heeft samen met een team van security-experts het botnet 'Necurs' ontmanteld. Het zou met zo'n negen miljoen geïnfecteerde computers een van 's werelds grootste botnets zijn.
Cyberaanvallen verschuiven van IT naar OT
Cybercriminelen richten steeds vaker hun pijlen op de operationele infrastructuur van een bedrijf, naarmate die meer en meer verbonden raakt. Dat vraagt om een nieuwe security-aanpak, die zoekt naar convergentie tussen IT aan de ene kant en OT aan de andere kant, om zo het gehele bedrijfsnetwerk beter en efficiënter te beveiligen.
Hack The Box: Hoe een n00b zijn invite code kreeg
Een tijd geleden kreeg ik van een goede vriend van mij de tip om de documentaire 'Rats & Slaves' van NPO3 te bekijken. Kort samengevat gaat de documentaire over geïnfecteerde/gehackte computers van nietsvermoedende slachtoffers en hoe deze gehackte computers verkocht worden op het Darkweb door zogeheten 'RATters' (RAT staat voor Remote Acces Trojan). Deze gehackte computers worden vervolgens gebruikt om mensen te bespioneren voor de fun of om mensen af te persen (Ik raad je echt aan deze documentaire te kijken!).
Hoe ver aanvallers bereid zijn te gaan
Cyberexperten waarschuwen voor een explosieve toename van phishing-aanvallen rond het coronavirus. De mails lijken van ziekenhuizen of overheidsinstanties te komen en zouden zogezegd extra informatie of nieuwe richtlijnen over het coronavirus bevatten.
Scan geen QR-code van onbekenden
Vier jongens hebben zich de afgelopen tijd bij de politie gemeld. Zij zijn slachtoffer geworden van fraude door het scannen van een QR-code. De politie adviseert om geen QR-code van een onbekende te scannen.