Politie waarschuwt hostingsector voor hosting resellers
Een schoner internet en een veiliger digitaal Nederland. Dat is het doel van een waarschuwing van de politie gericht aan internet- en hostingbedrijven die bepaalde hosting resellers mogelijk als klant hebben. Het gaat om een specifieke groep hosting resellers die aangeven bulletproof diensten te leveren; al dan niet met een specificatie van het soort delicten dat zij faciliteren.
Team High Tech Crime van de Eenheid Landelijke Opsporing en Interventies en verschillende cyberteams van de Nederlandse politie hebben een lijst gemaakt van deze hosting resellers. Vandaag ontvangen hostingbedrijven een bijgewerkte lijst met een begeleidende brief. In de brief waarschuwt de politie voor de gevaren en risico’s van het in zee gaan met hosting resellers. De actie kwam tot stand in overleg met het Landelijk Parket van het Openbaar Ministerie.
Doorverhuren
Nederlandse bonafide hostingbedrijven zijn bedrijven waar je ruimte op het internet kunt huren voor bijvoorbeeld het plaatsen van een website of clouddienst. Zij verhuren vaak onbewust ruimte op hun servers aan buitenlandse bedrijven, zogenoemde resellers. Die resellers verhuren deze servers weer door aan criminelen. Ransomware-bendes maken hier graag gebruik van voor het besturen van hun aanvallen.
Van onze goede digitale infrastructuur maken namelijk niet alleen ‘normale’ bedrijven gebruik. Ook cybercriminelen gebruiken de Nederlandse infrastructuur voor cyberaanvallen, op burgers of bedrijven. ‘Een bulletproof hoster is de ruggengraat van wereldwijde cybercriminaliteit. Zonder deze “veilige havens” zouden veel criminelen nergens hun hacktools, gestolen gegevens en nepwebsites kunnen hosten. Cybercriminelen uit de hele wereld betalen grof geld om hier ongestoord hun illegale operaties te laten draaien’, vertelt Stan Duijf, bij de politie verantwoordelijk voor de aanpak van cybercrime. ‘Dit onderstreept de problematiek rondom misbruik van digitale infrastructuur in Nederland. De huidige wetgeving maakt het moeilijk om effectief op te treden tegen dit soort criminelen, vooral door de rol van de bulletproof hostingbedrijven en resellers die anonimiteit bieden. Er is daarom behoefte aan strengere wetgeving, zoals een know-your-customer (KYC) beleid.’ Dit beleid is vastgelegd in de Verkenning aanpak bad hosting van de Ministeries van JenV en EZK.
Bulletproof
De lijst van de politie geeft een overzicht van deze resellers. De bedrijven op de lijst presenteren zichzelf als bulletproof dienstverlener, al dan niet met een uitleg van de misdrijven die zij mogelijk maken. Dit doen zij bijvoorbeeld op cybercriminele fora of op andere online platformen. Aan de lijst liggen open bronnen ten grondslag. De politie maakt deze lijst niet openbaar, maar deelt deze met partners. Het delen van de lijst is nadrukkelijk bedoeld als waarschuwing. Door samenwerking met deze partners wil de politie het internet veiliger maken.
Schade
Diverse Nederlandse internet- en hostingbedrijven ontvangen de lijst met brief vandaag. De politie adviseert deze bedrijven dringend te checken of de resellers die op de lijst staan, voorkomen in hun klantenbestand. Als dit het geval is, raadt de politie aan de overeenkomst met de klant te herzien. De resellers zijn volgens de politie een essentiële schakel in het plegen van cybercrime.
Partner
De hostingbedrijven die de brief hebben ontvangen, ziet de politie als partner. ‘We hebben ze nodig om samen misbruik van onze digitale infrastructuur tegen te gaan. Wie deze resellers wel onderdak biedt, kan ongewild cybercrime faciliteren en onderdeel worden van een ransoware-, botnet- of spamketen’, vertelt Duijf. Daarnaast bezorgt het de Nederlandse internet- en hostingsector een slechte naam. Ook praktisch gezien kan het grote gevolgen hebben voor hostingbedrijven. Zo kan de politie hun servers in beslag nemen. Dit kost tijd en geld en levert schade op voor andere klanten.