Russisch bedrijf leverde hostingdiensten aan cybercriminelen

Servers in een datacentrum

Een 34-jarige man uit Rusland is veroordeeld voor het leveren van hostingdiensten aan cybercriminelen. De hostingdiensten werden door cybercriminelen gebruikt om malware te verspreiden en bankgegevens te stelen. Een Amerikaanse rechter heeft hem vijf jaar cel opgelegd.

Bulletproof hosting

Een Russische man, die oprichter en leider was van een zogenaamde bulletproof hosting organisatie, heeft van 2009 tot en met 2015 verschillende hostingdiensten geleverd aan criminelen. Deze foute hostingbedrijven worden ook wel bulletproof hosts genoemd. Zulke bedrijven richten zich op cybercriminelen die zich bezighouden met phishing of het versturen van spam.

De foute hostingbedrijven adverteren op ondergrondse fora om op die manier hun criminele klantenkring uit te breiden.

De hostingdiensten, die door de Russische bulletproof hostingorganisatie werden geleverd, zijn door cybercriminelen gebruikt voor het verspreiden van malware en het aansturen van botnets. Hiermee konden ze toegang krijgen tot computers van slachtoffers en bankgegevens stelen. Tot de malware die door de organisatie werd gehost, behoorden Zeus, SpyEye, Citadel en Blackhotel Exploit Kit.

Het Russische hostingbedrijf zou ook geholpen hebben met het omzeilen van blocklists. Als IP-adressen geblokkeerd werden hielp het bedrijf de betreffende content overzetten naar nieuwe domeinen en IP-adressen. Hierdoor konden de cybercriminelen doorgaan met hun illegale activiteiten.

De rechter oordeelt dat de verdachte jarenlang criminelen heeft gefaciliteerd. Dit heeft geresulteerd in miljoenen dollars aan schade voor slachtoffers. Twee medewerkers van het Russische bedrijf werden eerder al veroordeeld tot twee en vier jaar gevangenisstraf.

Nederlandse hostingbedrijven die misdaad faciliteren

In Nederland zien we ook steeds vaker hostingbedrijven die misdaad faciliteren. Het is nu nog lastig om hostingbedrijven die over de schreef gaan, bijvoorbeeld doordat zij kinderpornografisch beeldmateriaal hosten, te vervolgen. Op grond van de Europese regelgeving zijn hostingproviders namelijk niet aansprakelijk voor het gedrag van hun klanten. Minister van Justitie en Veiligheid Ferd Grapperhaus wil dat hier verandering in komt.

Grapperhaus heeft een wetsvoorstel opgesteld dat ervoor moet zorgen dat hostingbedrijven een boete krijgen als ze na een melding kinderpornografisch materiaal niet snel genoeg van hun netwerk verwijderen. Veel hostingbedrijven zullen hieraan meewerken, maar er zijn ook hostingbedrijven die de strijd tegen verspreiding van kinderporo via hun servers nog onvoldoende tegengaan.

In juli 2020 vroeg minister Grapperhaus 17 webhosters om kinderpornografisch materiaal van hun servers te verwijderen. Als ze dit niet deden, dan zou de minister hun namen openbaar maken.

Grapperhaus werkt samen met het ministerie van Economische Zaken aan maatregelen om het faciliteren van criminaliteit via hostingbedrijven te bestrijden. Ze kijken naar de Europese regelgeving waarop de beperking van de aansprakelijkheid voor hostingproviders is gebaseerd.

Techredacteur
Ronella houdt zich  bezig met de vraag hoe we onze digitale samenleving zo veilig mogelijk maken. De huidige digitale ontwikkelingen zorgen ervoor dat we steeds voor nieuwe veiligheidsvraagstukken komen te staan. Ronella wil daarom meer bewustwording creëren over cybersecurity en mensen wijzen op de risico’s en valkuilen. Meer over Ronella.
Plaats een reactie
Een reactie plaatsen