Onderzoek

Politie waarschuwt voor foute hostingbedrijven uit het buitenland

KRO-NCRV
foto: Pointerfoto: Pointer
  1. Nieuwschevron right
  2. Politie waarschuwt voor foute hostingbedrijven uit het buitenland

In een brief gericht aan de internetsector waarschuwde de Nationale Politie onlangs voor ongeveer 70 verdachte hosting resellers, bedrijven die serverruimte van hostingbedrijven doorverhuren. Deze bedrijven die veelal in het buitenland zitten, helpen cybercriminelen om hun activiteiten, zoals het uitvoeren van aanvallen met gijzelsoftware, vanuit Nederland te ontplooien. Anti-spamorganisatie Spamhaus zag de afgelopen maanden tientallen criminele activiteiten op de netwerken van deze resellers, zo laat de organisatie aan Pointer (KRO-NCRV) weten.

Spamhaus is een organisatie die actief het internet afspeurt naar illegale activiteiten. Op verzoek van Pointer onderzocht Spamhaus de resellers op de lijst van de politie en bij een gedeelte van de resellers was voor de organisatie goed te zien wat zich afspeelde op de netwerken.

"Het valt meteen op dat het om serieuze cybercrime gaat", zegt Carel Bitter van de organisatie. "Het zijn geen simpele winkeldiefstallen, maar de gewelddadige roofovervallen van de cybercrime”. De hoeveelheid geregistreerde issues die Spamhaus heeft van de resellers, is betrekkelijk groot. "Het aantal issues overtijd is vele malen hoger dan het aantal problemen op netwerken van legitieme hosters."

Goede digitale infrastructuur

Nederland is ongewild erg populair bij cybercriminelen, dit heeft te maken met de goede digitale infrastructuur; het internet is hier snel en goedkoop. Naar schatting zijn er hier zo’n 800 tot 2000 hostingbedrijven. Zij verhuren ruimte op computerservers om bijvoorbeeld een website op te draaien of voor het stallen van grote hoeveelheden van data. Een groot cluster aan huurders en internationale resellers (bedrijven die de ruimte weer doorverhuren) maakt daarvan gebruik.

Tussen deze resellers zitten ook foute bedrijven, die hun diensten aan cybercriminelen aanbieden. Zo kan het dat vanuit het buitenland, via Nederlandse legitieme hosters, ransomware of andere aanvallen worden uitgevoerd.

Brief van de politie

Het is erg lastig om deze resellers te vervolgen, niet alleen zitten ze bijna altijd in het buitenland maar is het wettelijk gezien ook nog eens erg lastig om te bewijzen dat deze bedrijven bewust criminelen faciliteren. Er is namelijk een Europese Verordening die stelt dat hostingbedrijven in principe niet aansprakelijk gesteld kunnen worden voor wat er op hun servers gebeurt.

Met de brief vraagt de Nationale Politie om hulp aan de hostingsector: "Is een van de personen of bedrijven op de lijst in uw klantenbestand te vinden? Herzie in dat geval de overeenkomst met deze klant. Wij vragen u om hulp bij het weren van dit soort tussenliggende partijen – de essentiële schakel voor cybercrime," zo staat er in de brief.

De brancheorganisatie voor de hostingsector Dutch Cloud Community onderkent het probleem van de foute resellers die misbruik maken van de Nederlandse digitale infrastructuur. Verder laat de DCC weten het toe te juichen dat de politie het initiatief heeft genomen om al deze verdachte bedrijven te inventariseren.

Pointer Radio

Pointer het onderzoeksjournalistieke platform van KRO-NCRV brengt iedere week op zondag om 19:00 uur reportages over onderwerpen die nieuwe feiten en nieuwe inzichten opleveren.

Voor meer informatie over dit onderzoek of andere onderzoeken van Pointer ga je naar pointer.kro-ncrv.nl. Of kijk iedere maandag om 22:20 uur naar Pointer op tv op NPO 2 of luister zondag om 19:00 uur naar NPO Radio 1.

Ster advertentie
Ster advertentie