Politie Amsterdam ontmantelt digitaal crimineel netwerk; 127 servers offline gehaald
Het Cybercrimeteam van de politie Amsterdam heeft, na een onderzoek van ruim een jaar, een bulletproof hoster ontmanteld aan de Paul van Vlissingenstraat in Amsterdam. Bij de inval op 12 februari werden 127 servers offline gehaald en in beslag genomen.
Voor het eerst – en zeker niet voor het laatst – heeft de politie in Nederland, samen met het Openbaar Ministerie, fysiek de servers van een bulletproof hoster offline gehaald.
Deze actie volgde op langdurig digitaal onderzoek naar de activiteiten van een daar gevestigde hostingprovider, genaamd ZServers/XHost. Dit is een zogenoemde bulletproof hoster, een speciale hostingdienst die criminelen beschermt en hen helpt om onzichtbaar te blijven op het internet. Hierdoor kunnen cybercriminelen onder andere virussen verspreiden en cyberaanvallen uitvoeren zonder bang te hoeven zijn dat iemand hun server afsluit.
Stel je voor dat criminelen een geheime schuilplaats hebben waar ze hun gestolen spullen kunnen verbergen. De politie weet dat er iets niet klopt, maar telkens als ze aankloppen, zegt de eigenaar: "Ik weet van niks!" en gooit de deur weer dicht. Een bulletproof hoster doet precies dat – maar dan online.
Het onderzoek naar ZServers/XHost
ZServers/XHost kwam een jaar geleden in het vizier van het onderzoeksteam. Het bedrijf viel op doordat het adverteerde met de mogelijkheid voor klanten om criminele handelingen toe te staan vanaf haar servers. Hierbij werd eveneens aangegeven dat de eigenaren van deze servers anoniem zouden blijven wanneer opsporingsinstanties navraag bij hen zouden doen, ook konden de betalingen voor de afgenomen diensten anoniem betaald worden via crypto valuta.
Uit het onderzoek bleek verder dat op de servers onder meer ransomware, botnets en malware bevonden: software die veelal door cybercriminelen wordt gebruikt. Dit leidde tot een sterk vermoeden van betrokkenheid bij onder andere computervredebreuk (ex. artikel 138ab Wetboek van Strafrecht), waarop de inval werd voorbereid.
Tijdens de actie werd een server aangetroffen met hacktools van Conti en Lockbit. Zij staan bekend als de meest productieve en schadelijke ransomware groeperingen ter wereld. Naast de inbeslagname zijn er geen aanhoudingen verricht. Mogelijke websites die op de servers stonden, zijn onbereikbaar. Het Cybercrime Team Amsterdam zal, in overleg met het Openbaar Ministerie, verder onderzoek doen naar de aangetroffen data op de in beslag genomen servers.
Waarom zijn bulletproof hosters zo gevaarlijk?
Een bulletproof hoster is niet zomaar een schimmig bedrijfje dat regels negeert – het is de ruggengraat van wereldwijde cybercriminaliteit. Zonder deze "veilige havens" zouden veel criminelen nergens hun hacktools, gestolen gegevens en nepwebsites kunnen hosten. Dit onderstreept ook de problematiek rondom misbruik van digitale infrastructuur in Nederland. De huidige wetgeving maakt het moeilijk om effectief op te treden tegen dit soort criminelen, vooral door de rol van de bulletproof hostingbedrijven en resellers die anonimiteit bieden. Er is daarom behoefte aan strengere wetgeving, zoals een know-your-customer (KYC) beleid.
Cybercriminelen uit de hele wereld betalen grof geld om hier ongestoord hun illegale operaties te laten draaien. Bulletproof hosters zorgen ervoor dat kwaadwillenden ongestraft kunnen doorgaan met hacken, oplichten en chantage – en daar betalen anderen de prijs voor.
