De Nationale Politie doet een dringend beroep op Nederlandse internet- en hostingproviders om bepaalde hosting-resellers die klant zijn, goed ‘tegen het licht te houden’. Het leeuwendeel zijn Russische wederverkopers.
Politie THTC
Het Team High Tech Crime vraagt de sector om de contracten met deze klanten op te zeggen als ze overduidelijk cybercriminaliteit faciliteren. De politie heeft daartoe een lijst van 71 merendeels Russische wederverkopers opgesteld die op het surface web (het gewone internet) heel openlijk vertellen over hun dienstverlening aan cybercriminelen. Op deze lijst bevinden zich zelfs partijen die abuse of bulletproof in hun naam hebben staan.
Nederlandse digitale infrastructuur
Wie met deze resellers zaken doet, loopt kans al dan niet onbedoeld de schakel te worden met ransomware-bendes. De politie merkt op dat verdachte wederverkopers vaak ‘onze’ goede digitale infrastructuur als verkoopargument gebruiken. In open bronnen, zoals fora en rating-sites voor bulletproof hosting, valt dat te zien. Deze partijen geven de Nederlandse hostingsector een slechte naam, aldus de politie.
Ook waarschuwt de politie dat het verhuren van serverruimte aan ‘foute’ hosting resellers uit Rusland consequenties kan hebben. De politie schrijft: ‘Ze kunnen ook de reden zijn voor extra werk aan uw kant. Als zij misdrijven faciliteren via een van uw servers kan het zijn dat wij langs moeten komen om deze in beslag te nemen, bijvoorbeeld. Dat kost tijd en geld. Daarnaast kunnen legitieme klanten hier last van hebben.’
Inmiddels heeft de Dutch Cloud Community (DCC) de brief en de lijst van verdachte resellers met haar negentig leden gedeeld. Simon Besteman en Ruud Alaerds, beiden managing director van de DCC, raden hun leden aan om te checken of sommige van de genoemde partijen klant zijn. De DCC is in deze slechts het doorgeefluik. Want het onderzoek is verricht door het Team High Tech Crime.
Dat de Nationale Politie de DCC hierbij betrekt, is begrijpelijk. ‘Het Team High Tech Crime is de laatste tijd steeds intensiever met de sector gaan samenwerken,’ verklaart Michiel Steltman, spreekbuis van de Nederlandse digitale-infrasector. Gezamenlijk wordt geprobeerd criminele organisaties in beeld te krijgen die malware verspreiden of andere schadelijke activiteiten ondernemen.
Criminele activiteiten faciliteren
De politie hoopt met de brief te bereiken dat providers stoppen met klanten die criminele activiteiten faciliteren. Maar de brief is niet meer dan een kennisgeving. ‘Een juridische basis ontbreekt namelijk,’ aldus Steltman. Hij zegt: ‘Leden moeten hun eigen afweging maken. Het is verstandig om te kijken of bepaalde klanten de ‘abuse’-voorwaarden overtreden. De politie heeft niet direct mogelijkheden deze verdachte partijen juridisch aan te pakken. Ook al zijn er sterke aanwijzingen, deze zaken zijn vaak niet heel hard te maken.’
Volgens Besteman is de brief gericht op Nederlandse hosting providers waarvan niet bekend is of die zakendoen met 'foute' wederverkopers. De partijen waarbij dat wel is vastgesteld, zijn inmiddels door de politie benaderd. Niet duidelijk is of dit tot contractopzeggingen heeft geleid. Want bedrijven plegen daar niet over te communiceren.
De lijst met verdachte resellers is opgesteld door een Russisch sprekende medewerker van het Team High Tech Crime. Die heeft in openbare bronnen gezocht naar malafide resellers. In een aantal gevallen was te zien dat Nederlandse servers werden gebruikt.
Op het delen van de brief in de Dutch Cloud Community heeft Besteman inmiddels een aantal reacties gekregen. Betrokken leden zeiden door de lijst heen te gaan en te kijken of er klanten tussen zitten. Als die zich niet aan de leveringsvoorwaarden houden en een 'verkeerd' business model hebben, zullen hun contracten worden opgezegd.
Verdachte hosting-resellers
| BPhoster/reseller | Site | Servers located in | Company located/registered in |
|---|---|---|---|
| 123thaihost.com | https://www.123thaihost.com/ | o.a. NL | Thailand |
| 4server.su | 4server.su | o.a. NL | n/k |
| Abuse Hosting | http:s//abusehosting.net | n/k | n/k |
| Abuzam.net | http://abuzam.net/ | Europe | Russia |
| Adelina Host | https://www.adelinahost.com/ | n/k | Russia |
| Adman | https://adman.com/ | Russia | Russia |
| AdminVPS | https://adminvps.ru/ | o.a. NL | Russia |
| Advanced Hosting | https://advancedhosting.com/ | o.a. NL | NL |
| Alibaba Host | https://alibabahost.com/ | o.a. NL | US |
| Amhost | https://amhost.net/ | n/k | UK |
| Anti Ddos | https://antiddos.biz/ | n/k | Ukraine |
| AppleTec | https://appletec.ru/ | Russia | Russia |
| Blitz-Host | https://blitz-host.com/ru/ | n/k | Russia |
| BraZZZers | n/k | n/k | n/k |
| Bulletproof Serv | https://bpserv.host/ | o.a. NL | n/k |
| Bulletproof Web | https://bpw.sc/ru/ | o.a. NL | Seychelles |
| CCI Hosting | https://www.ccihosting.com/ | n/k | Panama |
| CDS4You | http://vds4you.com/ | Russia | Russia |
| Core-VPS | https://core-vps.lv/ | n/k | Latvia |
| Crypto VPS | https://cryptovps.cc/ | Europe | Russia |
| Dalmaktris | https://dalmaktris.ru/ | o.a. NL | Ukraine |
| Doctor Hoster | https://www.doctorhoster.com/ | n/k | Pakistan |
| Elkupi | https://elkupi.com/ | o.a. NL | NL |
| Eurobyte | https://eurobyte.ru/ | n/k | Russia |
| Eurohoster | https://eurohoster.org | o.a. NL | Bulgaria |
| Free-WWW | https://free-www.ru/ | Russia | Russia |
| Go4Cloud | https://go4cloud.com/ | o.a. NL | Russia |
| Hide Host | https://www.hidehost.net/ | Ukraine | Ukraine |
| HostIQ | https://hostiq.ua/ | o.a. NL | Ukraine |
| Hostlife | https://www.hostlife.net/ | o.a. NL | Lithuania, Ukraine |
| Hostnoc | https://hostnoc.com/ | n/k | Canada |
| HyperHost | https://hyperhost.ua/ | n/k | Ukraine |
| IP Hoster | https://iphoster.net/ | France | Estonia |
| ITLDC | https://itldc.com/ | n/k | Bulgaria, US |
| Lealhost | https://lealhost.com/ | n/k | Russia |
| Luxserver | https://luxserver.ru/ | o.a. NL | Russia |
| Machost | https://mchost.ru/ | n/k | Russia |
| M-Hoster | https://m-hoster.com/ | Germany | Russia |
| Mini-hosting | https://mini-hosting.ru/ | Germany | Russia |
| Myhost.kg | https://www.myhost.kg/ | Kyrgyzstan | Kyrgyzstan |
| Neohost | https://neohost.net/ | Russia, Ukraine, US | Ukraine, Russia |
| NetAngels | https://www.netangels.ru/ | Russia | Russia |
| Onehostplanet | https://onehostplanet.com/ | n/k | Ukraine |
| P-Host | https://www.p-host.com.ua/ | o.a. NL | Ukraine |
| Pirathost | https://pirathost.pro/ | o.a. NL | US |
| PowerVPS | https://powervps.ru/ | Europe | n/k |
| ProHoster | https://prohoster.info/ | n/k | n/k |
| Provisov | https://www.provisov.net/ | o.a. NL | Ukraine |
| Quality Hoster | n/a | n/k | n/k |
| Rackserver | https://www.rackserver.ru/ | US, Russia | Russia |
| Reg.ru | https://www.reg.ru/ | Russia | Russia |
| SimplyWay | https://www.simplyway.net/ | Europe | Ukraine |
| Slim Host | https://slimhost.com.ua | Europe | Ukraine |
| Smart Ape | https://www.smartape.ru/ | Russia | Russia |
| SprintHost | https://sprinthost.ru/ | Russia | Russia |
| SteadyHost | https://steadyhost.ru/ | n/k | Russia |
| TinyVDS | https://tinyvds.ru/ | o.a. NL | US |
| Tucha | https://tucha.ua/ | n/k | Ukraine |
| Vainet | https://vainet.biz/ | Russia | n/k |
| Virtual Systems | https://vsys.host/ | o.a. NL | Ukraine |
| VPS dedic | https://vpsdedic.ru/ | n/k | n/k |
| Web Anchor | https://www.webanchor.net/ | n/k | Pakistan |
| WebHost1 | https://webhost1.ru/ | o.a. NL | Russia |
| Webprog.site | https://webprog.site/ | o.a. NL | Russia |
| well-web | https://well-web.net/ | o.a. NL | Belize |
| World VPS | http://worldvps.ru/ | o.a. NL | Ukraine |
| xHost24 | https://xhost24.com/ | o.a. NL | Czechia |
| Xserv24 | https://xserv24.com/ | o.a. NL | Saint Vincent |
| Yalishanda | n/k | Europe | n/k |
| Zevshost | https://www.zevshost.net/ | Russia, Ukraine, US | Russia |
| Zomro | https://zomro.com/ | o.a. NL | Ukraine, Poland, Russia |
Bron: anoniem, politie.nl, computable.nl
Bekijk alle vormen en begrippen 》
Tips of verdachte activiteiten gezien? Meld het hier.
Meer nieuws
Wat zijn de gevaren van het afgeven van een kopie van het identiteitsbewijs?
“Bij het inchecken op de camping vroeg de jongen achter de balie naar mijn paspoort voor het maken van een kopie. Op het bureau lag inmiddels al een hele stapel kopieën en dat gaf mij geen goed gevoel.”
Energietransite biedt kansen voor hackers
De overgang naar een duurzame energievoorziening maakt het Nederlandse stroomnet kwetsbaarder voor hackers. Als zij zonnepanelen en laadpalen hacken, kan dat grote maatschappelijke en economische gevolgen hebben. Extra toezicht moet problemen voorkomen.
Overzicht cyberaanvallen week 27-2021
Biden verzoekt Poetin om gijzelsoftware hackers te stoppen, kamer wil wegens ransomware maatregelen tegen Rusland onderzoeken, en lees mee met onderhandeling tussen slachtoffer en cybercriminelen van REvil. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 166 week 27-2021
Wereldwijde ransomware aanval, vishing in combinatie met fysiek bezoek door bankmedewerker en Nederlandse politie haalt tientallen websites op het darkweb offline. Dit en meer lees je in nieuwsbrief 166.
Datalek nieuws en overzicht week 27-2021
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Phishing, nepshop en fraude meldingen week 27-2021
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Nederlandse politie haalt tientallen websites op het darkweb offline
De Nederlandse politie heeft afgelopen week tientallen websites die via het darkweb toegankelijk waren uit de lucht gehaald. Bezoekers van de sites dachten langs deze weg anoniem vals geld te kunnen kopen. Wie nu naar de sites surft, krijgt een splashpage te zien: een pagina met daarop de boodschap dat de domeinnaam in beslag is genomen.
Pas op met "updaten van Kaseya"
Hackers proberen munt te slaan uit de crisis rondom de VSA-software van ICT-dienstverlener Kaseya. Ze hebben een spamcampagne opgezet waarbij ze potentiële slachtoffers proberen over te halen om een beveiligingsupdate te installeren die de kwetsbaarheid in VSA verhelpt. In werkelijkheid halen nietsvermoedende slachtoffers een Cobalt Strike payload binnen die een achterdeur toevoegt aan het bedrijfsnetwerk. Op deze manier proberen ze het netwerk binnen te glippen en malware te installeren.
Vishing in combinatie met fysiek bezoek door bankmedewerker
Een 23-jarige man uit Den Helder en een 19-jarige man uit Den Haag moesten zich woensdag verantwoorden voor hun oplichtingspraktijken. Ze deden zich voor als 'helpdeskmedewerkers' van een bank en probeerden op deze manier senioren uit de omgeving Alphen aan den Rijn te bedonderen. Sommige slachtoffers gingen voor duizenden euro’s het schip in met de daders. De officier van justitie eist twaalf maanden gevangenisstraf, waarvan vier voorwaardelijk.
Cyberweerbaarheid verhogen op 'automatiserings- en control systemen' met de 'Security Checker'
Een publiek-privaat samenwerkingsverband introduceerde afgelopen maandag de 'Security Check Procesautomatisering'. Dit is een interactieve zelfscan die is ontwikkeld om Nederlandse organisaties met ICS-SCADA systemen handvatten te bieden in het weerbaarder maken van deze systemen. Het samenwerkingscollectief presenteert de tool aan Hester Somsen, plaatsvervangend Nationaal Coördinator Terrorismebestrijding en Veiligheid en aan Jos de Groot, directeur van de Directie Digitale Economie van het ministerie van Economische Zaken en Klimaat.
Onderhandeling tussen slachtoffer en cybercriminelen van REvil
Terwijl computeranalisten van over de hele wereld hun vaardigheden ter beschikking stellen voor de gemeenschap, heeft REvil de afgelopen dagen geprobeerd rechtstreeks zaken te doen met enkele van hun slachtoffers.
2 juli 2021: '721' grootste ransomware aanvallen ooit
Duizenden bedrijven in minstens zeventien landen zijn het afgelopen weekend getroffen door een massale aanval met gijzelsoftware. Het gaat om een van de grootste ransomware-aanvallen ooit. Ook een aantal Nederlandse bedrijven is getroffen. Ze worden door de politie benaderd.