Nederlandse digitale infrastructuur populair bij cybercriminelen

Gepubliceerd op 26 november 2021 om 15:00

De Nationale Politie doet een dringend beroep op Nederlandse internet- en hostingproviders om bepaalde hosting-resellers die klant zijn, goed ‘tegen het licht te houden’. Het leeuwendeel zijn Russische wederverkopers.

Politie THTC

Het Team High Tech Crime vraagt de sector om de contracten met deze klanten op te zeggen als ze overduidelijk cybercriminaliteit faciliteren. De politie heeft daartoe een lijst van 71 merendeels Russische wederverkopers opgesteld die op het surface web (het gewone internet) heel openlijk vertellen over hun dienstverlening aan cybercriminelen. Op deze lijst bevinden zich zelfs partijen die abuse of bulletproof in hun naam hebben staan.

Nederlandse digitale infrastructuur

Wie met deze resellers zaken doet, loopt kans al dan niet onbedoeld de schakel te worden met ransomware-bendes. De politie merkt op dat verdachte wederverkopers vaak ‘onze’ goede digitale infrastructuur als verkoopargument gebruiken. In open bronnen, zoals fora en rating-sites voor bulletproof hosting, valt dat te zien. Deze partijen geven de Nederlandse hostingsector een slechte naam, aldus de politie.

Ook waarschuwt de politie dat het verhuren van serverruimte aan ‘foute’ hosting resellers uit Rusland consequenties kan hebben. De politie schrijft: ‘Ze kunnen ook de reden zijn voor extra werk aan uw kant. Als zij misdrijven faciliteren via een van uw servers kan het zijn dat wij langs moeten komen om deze in beslag te nemen, bijvoorbeeld. Dat kost tijd en geld. Daarnaast kunnen legitieme klanten hier last van hebben.’

Inmiddels heeft de Dutch Cloud Community (DCC) de brief en de lijst van verdachte resellers met haar negentig leden gedeeld. Simon Besteman en Ruud Alaerds, beiden managing director van de DCC, raden hun leden aan om te checken of sommige van de genoemde partijen klant zijn. De DCC is in deze slechts het doorgeefluik. Want het onderzoek is verricht door het Team High Tech Crime.

Dat de Nationale Politie de DCC hierbij betrekt, is begrijpelijk. ‘Het Team High Tech Crime is de laatste tijd steeds intensiever met de sector gaan samenwerken,’ verklaart Michiel Steltman, spreekbuis van de Nederlandse digitale-infrasector. Gezamenlijk wordt geprobeerd criminele organisaties in beeld te krijgen die malware verspreiden of andere schadelijke activiteiten ondernemen.

Criminele activiteiten faciliteren

De politie hoopt met de brief te bereiken dat providers stoppen met klanten die criminele activiteiten faciliteren. Maar de brief is niet meer dan een kennisgeving. ‘Een juridische basis ontbreekt namelijk,’ aldus Steltman. Hij zegt: ‘Leden moeten hun eigen afweging maken. Het is verstandig om te kijken of bepaalde klanten de ‘abuse’-voorwaarden overtreden. De politie heeft niet direct mogelijkheden deze verdachte partijen juridisch aan te pakken. Ook al zijn er sterke aanwijzingen, deze zaken zijn vaak niet heel hard te maken.’

Volgens Besteman is de brief gericht op Nederlandse hosting providers waarvan niet bekend is of die zakendoen met 'foute' wederverkopers. De partijen waarbij dat wel is vastgesteld, zijn inmiddels door de politie benaderd. Niet duidelijk is of dit tot contractopzeggingen heeft geleid. Want bedrijven plegen daar niet over te communiceren.

De lijst met verdachte resellers is opgesteld door een Russisch sprekende medewerker van het Team High Tech Crime. Die heeft in openbare bronnen gezocht naar malafide resellers. In een aantal gevallen was te zien dat Nederlandse servers werden gebruikt.

Op het delen van de brief in de Dutch Cloud Community heeft Besteman inmiddels een aantal reacties gekregen. Betrokken leden zeiden door de lijst heen te gaan en te kijken of er klanten tussen zitten. Als die zich niet aan de leveringsvoorwaarden houden en een 'verkeerd' business model hebben, zullen hun contracten worden opgezegd.

Verdachte hosting-resellers

BPhoster/reseller Site Servers located in Company located/registered in
123thaihost.com https://www.123thaihost.com/ o.a. NL Thailand
4server.su 4server.su o.a. NL n/k
Abuse Hosting http:s//abusehosting.net n/k n/k
Abuzam.net http://abuzam.net/ Europe Russia
Adelina Host https://www.adelinahost.com/ n/k Russia
Adman https://adman.com/ Russia Russia
AdminVPS https://adminvps.ru/ o.a. NL Russia
Advanced Hosting https://advancedhosting.com/ o.a. NL NL
Alibaba Host https://alibabahost.com/ o.a. NL US
Amhost https://amhost.net/ n/k UK
Anti Ddos https://antiddos.biz/ n/k Ukraine
AppleTec https://appletec.ru/ Russia Russia
Blitz-Host https://blitz-host.com/ru/ n/k Russia
BraZZZers n/k n/k n/k
Bulletproof Serv https://bpserv.host/ o.a. NL n/k
Bulletproof Web https://bpw.sc/ru/ o.a. NL Seychelles
CCI Hosting https://www.ccihosting.com/ n/k Panama
CDS4You http://vds4you.com/ Russia Russia
Core-VPS https://core-vps.lv/ n/k Latvia
Crypto VPS https://cryptovps.cc/ Europe Russia
Dalmaktris https://dalmaktris.ru/ o.a. NL Ukraine
Doctor Hoster https://www.doctorhoster.com/ n/k Pakistan
Elkupi https://elkupi.com/ o.a. NL NL
Eurobyte https://eurobyte.ru/ n/k Russia
Eurohoster https://eurohoster.org o.a. NL Bulgaria
Free-WWW https://free-www.ru/ Russia Russia
Go4Cloud https://go4cloud.com/ o.a. NL Russia
Hide Host https://www.hidehost.net/ Ukraine Ukraine
HostIQ https://hostiq.ua/ o.a. NL Ukraine
Hostlife https://www.hostlife.net/ o.a. NL Lithuania, Ukraine
Hostnoc https://hostnoc.com/ n/k Canada
HyperHost https://hyperhost.ua/ n/k Ukraine
IP Hoster https://iphoster.net/ France Estonia
ITLDC https://itldc.com/ n/k Bulgaria, US
Lealhost https://lealhost.com/ n/k Russia
Luxserver https://luxserver.ru/ o.a. NL Russia
Machost https://mchost.ru/ n/k Russia
M-Hoster https://m-hoster.com/ Germany Russia
Mini-hosting https://mini-hosting.ru/ Germany Russia
Myhost.kg https://www.myhost.kg/ Kyrgyzstan Kyrgyzstan
Neohost https://neohost.net/ Russia, Ukraine, US Ukraine, Russia
NetAngels https://www.netangels.ru/ Russia Russia
Onehostplanet https://onehostplanet.com/ n/k Ukraine
P-Host https://www.p-host.com.ua/ o.a. NL Ukraine
Pirathost https://pirathost.pro/ o.a. NL US
PowerVPS https://powervps.ru/ Europe n/k
ProHoster https://prohoster.info/ n/k n/k
Provisov https://www.provisov.net/ o.a. NL Ukraine
Quality Hoster n/a n/k n/k
Rackserver https://www.rackserver.ru/ US, Russia Russia
Reg.ru https://www.reg.ru/ Russia Russia
SimplyWay https://www.simplyway.net/ Europe Ukraine
Slim Host https://slimhost.com.ua Europe Ukraine
Smart Ape https://www.smartape.ru/ Russia Russia
SprintHost https://sprinthost.ru/ Russia Russia
SteadyHost https://steadyhost.ru/ n/k Russia
TinyVDS https://tinyvds.ru/ o.a. NL US
Tucha https://tucha.ua/ n/k Ukraine
Vainet https://vainet.biz/ Russia n/k
Virtual Systems https://vsys.host/ o.a. NL Ukraine
VPS dedic https://vpsdedic.ru/ n/k n/k
Web Anchor https://www.webanchor.net/ n/k Pakistan
WebHost1 https://webhost1.ru/ o.a. NL Russia
Webprog.site https://webprog.site/ o.a. NL Russia
well-web https://well-web.net/ o.a. NL Belize
World VPS http://worldvps.ru/ o.a. NL Ukraine
xHost24 https://xhost24.com/ o.a. NL Czechia
Xserv24 https://xserv24.com/ o.a. NL Saint Vincent
Yalishanda n/k Europe n/k
Zevshost https://www.zevshost.net/ Russia, Ukraine, US Russia
Zomro https://zomro.com/ o.a. NL Ukraine, Poland, Russia

Brief En Waarschuwingslijst

PDF – 452,4 KB 772 downloads

Bron: anoniem, politie.nl, computable.nl 

Bekijk alle vormen en begrippen 》

 

Tips of verdachte activiteiten gezien? Meld het hier.

Meer nieuws

Rusland bespioneert Nederland via camera's en CitrixBleed 2 versnelt de ransomware

De rode draad van dit weekend loopt langs de rand van het netwerk, precies daar waar apparaten aan het internet hangen die niemand meer echt in de gaten houdt. De Nederlandse inlichtingendiensten AIVD en MIVD maakten bekend dat Russische hackers slecht beveiligde camera's langs militaire routes hebben overgenomen om troepen- en wapentransporten te volgen. Tegelijk waarschuwde beveiligingsbedrijf Huntress dat aanvallers via de kwetsbaarheid CitrixBleed 2 binnen een uur van inbraak naar een volledige ransomware-aanval gaan, en rolde er opnieuw een golf actief misbruikte lekken binnen, van Adobe ColdFusion tot een router die de fabrikant niet meer onderhoudt.

Lees meer »

AI-assistenten worden aanvalsoppervlak en de politie zoekt de stem achter de hack bij Odido

Deze week draait het cybernieuws om een ongemakkelijke waarheid, de hulpmiddelen die ontwikkelaars sneller en slimmer maken, zijn tegelijk een nieuw doelwit, een nieuw wapen en een bron van ruis geworden. Onderzoekers van Sophos, Wiz en de Universiteit van Tel Aviv lieten in korte tijd zien hoe AI-codeerassistenten zoals Claude Code, Cursor en GitHub Copilot langs beveiliging glippen of erdoor worden gekaapt. Tegelijk rolde er een golf actief misbruikte kwetsbaarheden binnen, van Django tot Windows Defender, en meldde de Autoriteit Persoonsgegevens dat accountovernames in een jaar tijd bijna verdrievoudigden.

Lees meer »

Ransomware sloopt beveiliging, Cyberbeveiligingswet aan

Het cybernieuws van dinsdag 7 en woensdag 8 juli 2026 liet twee patronen scherp zien. Aanvallers richten hun eerste klap steeds vaker op de beveiliging zelf, met ransomware en trojans die detectiesoftware uitzetten voordat de echte aanval begint, en staatsactoren kruipen naar binnen via de mailserver en de toeleveringsketen. Tegelijk brak een brede golf kwetsbaarheden los, van een lek in Adobe ColdFusion dat binnen twee uur werd misbruikt tot een verborgen achterdeur in routers zonder patch. In eigen land nam de Eerste Kamer de Cyberbeveiligingswet aan, die ruim achtduizend organisaties raakt, en zette Nederland verdere stappen richting digitale soevereiniteit.

Lees meer »

AI omzeilt scanners en Nederland kiest voor eigen cloud

Het cybernieuws van het weekend van zaterdag 4 tot en met maandag 6 juli 2026 stond in het teken van kunstmatige intelligentie aan de aanvalskant en van een land dat zijn digitale koers bijstelt. Onderzoekers lieten zien hoe kwaadaardige uitbreidingen voor programmeeragenten vrijwel elke beveiligingsscanner passeren, een nieuw offensief platform beloofde iedereen in een zoeker naar onbekende lekken te veranderen, en een modulair aanvalsraamwerk bleek met hulp van AI in elkaar gezet. Tegelijk brak een brede golf kwetsbaarheden los, van de Linux kern tot miljoenen embedded apparaten, en dichtte Microsoft twee kritieke lekken in zijn clouddiensten. In eigen land koos het kabinet nadrukkelijk voor digitale soevereiniteit, oordeelde de toezichthouder dat de inlichtingendiensten burgergegevens onrechtmatig verwerkten, en diende in Rotterdam een rechtszaak over de beheerder van DigiD.

Lees meer »

AI voert zelf de aanval uit en firewalls als ingang

Het cybernieuws van donderdag 2 en vrijdag 3 juli 2026 werd beheerst door één rode draad, aanvallers verschuilen zich achter wat organisaties juist zouden moeten vertrouwen. Onderzoekers documenteerden de eerste ransomware die volledig door een AI agent werd aangestuurd, terwijl gestolen inloggegevens van tienduizenden firewalls rechtstreeks aan ransomware werden gekoppeld. Tegelijk brak een reeks actief misbruikte lekken los aan de rand van het netwerk, van Citrix NetScaler tot Microsoft SharePoint. In eigen land stond een datalek bij een hogeschool bijna een jaar open, arresteerde de Belgische politie een negentienjarige als vermeend kopstuk van een phishingbende, en klonk de geopolitiek door in dronespionage en de zoektocht naar digitale soevereiniteit.

Lees meer »

Verdachte gezocht na bankhelpdeskfraude in Den Helder

Een 72-jarige vrouw uit Den Helder is slachtoffer geworden van bankhelpdeskfraude, waarbij een man haar geld, sieraden en andere waardevolle spullen bij haar thuis ophaalde. De politie heeft de zaak op 1 juli 2026 opnieuw onder de aandacht gebracht en toont camerabeelden van de verdachte en van de gestolen sieraden.

Lees meer »

Golf actief misbruikte lekken en AI als aanvalswapen

Het cybernieuws van dinsdag 30 juni en woensdag 1 juli 2026 stond in het teken van een golf kritieke kwetsbaarheden die nu daadwerkelijk worden misbruikt, van beheersoftware tot bedrijfsapplicaties. Daarnaast werd kunstmatige intelligentie op steeds meer manieren een aanvalsvlak, van browsers die zich laten ompraten tot verzonnen domeinen die aanvallers alvast registreren. In eigen land toonde De Nederlandsche Bank hoe hard de fraude in het betalingsverkeer groeit, terwijl de opsporing resultaat boekte en de geopolitiek opnieuw doorklonk in de spionage tegen overheden.

Lees meer »

Cyberoorlog nieuws

Op deze pagina vind je actueel cyberoorlog nieuws over staatshackers, hybride dreigingen, digitale aanvallen op infrastructuur en geopolitieke cyberdreigingen die relevant zijn voor Nederland en België.

Lees meer »

Opsporing nieuws

Op deze pagina vind je actueel opsporingsnieuws over cybercriminaliteit, arrestaties, politieonderzoeken, rechtszaken en internationale acties tegen cybercriminelen. De nadruk ligt op Nederland, België en relevante internationale zaken.

Lees meer »

Russische jacht op Signal en een golf kritieke lekken

Het cybernieuws van zaterdag 27 tot en met maandag 29 juni 2026 liet drie sterke rode draden zien. De FBI, CISA en de Oekraïense veiligheidsdienst waarschuwden alle drie voor dezelfde Russische campagne die niet de versleuteling van Signal kraakt, maar gebruikers hun herstelsleutel laat afstaan. Tegelijk werd kunstmatige intelligentie zichtbaar als zowel wapen als doelwit, van gekaapte softwarepakketten die ontwikkelaars bestelen tot een schone projectmap die een AI codeassistent verleidt om zelf malware uit te voeren. Onder de oppervlakte liep een golf van kritieke kwetsbaarheden met publieke exploitcode, terwijl de Benelux werd geraakt door een datalek bij zeilsoftware en een aanhoudende aanval op hotels, en de opsporing en de geopolitiek opnieuw met elkaar verweven raakten rond Jaguar Land Rover.

Lees meer »

Operation Endgame tegen infostealers, Canvas onzeker

Het cybernieuws van donderdag 25 en vrijdag 26 juni 2026 stond in het teken van twee grote dossiers en een breed patroon. Een internationale operatie, bekend als Operation Endgame, ontmantelde de infrastructuur achter de infostealers Amadey en StealC en de dropper SocGholish, met het Team High Tech Crime van de Nederlandse politie als een van de trekkers. Tegelijk blijft de omvang van het datalek bij het onderwijsplatform Canvas voor Nederland onbekend, omdat leverancier Instructure niet kan aangeven welke gegevens precies zijn buitgemaakt. Onder de oppervlakte loopt opnieuw een rode draad, aanvallers mikken op vertrouwen via de servicedesk, de browser en vertrouwde apps, terwijl kritieke lekken in netwerkapparatuur en in Chrome actief worden misbruikt en de opsporing op meerdere fronten resultaat boekt.

Lees meer »