Politie waarschuwt hostingsector voor hosting resellers
Een schoner internet en een veiliger digitaal Nederland. Dat is het doel van een waarschuwing van de politie gericht aan internet- en hostingbedrijven die bepaalde hosting resellers mogelijk als klant hebben. Het gaat om een specifieke groep hosting resellers die aangeven bulletproof diensten te leveren; al dan niet met een specificatie van het soort delicten dat zij faciliteren.
Team High Tech Crime van de Landelijke Eenheid en de eenheden Amsterdam en Limburg, hebben net als een jaar geleden, een lijst gemaakt van deze hosting resellers. Vandaag ontvangen hostingbedrijven een bijgewerkte lijst met een begeleidende brief. In de brief waarschuwt de politie voor de gevaren en risico’s van het in zee gaan met hosting resellers. De actie kwam tot stand in overleg met het Landelijk Parket van het Openbaar Ministerie.
Van onze goede digitale infrastructuur maken namelijk niet alleen ‘normale’ bedrijven gebruik. Ook cybercriminelen gebruiken de Nederlandse infrastructuur voor cyberaanvallen, op burgers of bedrijven.
Doorverhuren
Nederlandse bonafide hostingbedrijven zijn bedrijven waar je ruimte op het internet kunt huren voor bijvoorbeeld het plaatsen van een website of clouddienst. Zij verhuren vaak onbewust ruimte op hun servers aan buitenlandse bedrijven, zogenoemde resellers. Die resellers verhuren deze servers weer door aan criminelen. Ransomware-bendes maken hier graag gebruik van voor het besturen van hun aanvallen.
Bulletproof
De lijst van de politie geeft een overzicht van deze resellers. De bedrijven op de lijst presenteren zichzelf als bulletproof dienstverlener, al dan niet met een uitleg van de misdrijven die zij mogelijk maken. Dit doen zij bijvoorbeeld op cybercriminele fora of op andere online platformen. Aan de lijst liggen open bronnen ten grondslag. De politie maakt deze lijst niet openbaar, maar deelt deze met partners. Het delen van de lijst is nadrukkelijk bedoeld als waarschuwing. Door samenwerking met deze partners wil de politie het internet veiliger maken.
Schade
Diverse Nederlandse internet- en hostingbedrijven ontvangen de lijst met brief vandaag. De politie adviseert deze bedrijven dringend te checken of de resellers die op de lijst staan, voorkomen in hun klantenbestand. Als dit het geval is, raadt de politie aan de overeenkomst met de klant te herzien. De resellers zijn volgens de politie een essentiële schakel in het plegen van cybercrime.
Partner
‘De hostingbedrijven die de brief hebben ontvangen, zien we als partner. We hebben ze nodig om samen misbruik van onze digitale infrastructuur tegen te gaan’, aldus Matthijs van Amelsfort, hoofd Team High Tech Crime. ’Wie deze resellers wel onderdak biedt, kan ongewild cybercrime faciliteren en onderdeel worden van een ransomware-, botnet- of spamketen. Daarnaast bezorgt het de Nederlandse internet- en hostingsector een slechte naam. Ook praktisch gezien kan het grote gevolgen hebben voor hostingbedrijven. Zo kan de politie hun servers in beslag nemen. Dit kost tijd en geld en levert schade op voor andere klanten.’