image

Eigenaren hostingbedrijf aangeklaagd voor hosten botnetservers

donderdag 11 februari 2021, 17:05 door Redactie, 16 reacties

Het Openbaar Ministerie heeft tegen twee eigenaren van een Nederlands hostingbedrijf, die worden verdacht van het hosten van botnetservers, een gevangenisstraf van vijftien maanden geëist. Het gaat om een 29-jarige man uit Middelburg en zijn 26-jarige medeverdachte uit Veendam. De servers in kwestie werden gebruikt voor de aansturing van een botnet dat op de Mirai-malware was gebaseerd.

De Mirai-malware wist in 2016 honderdduizenden routers, beveiligingscamera's, digitale videorecorders en andere apparaten via standaardwachtwoorden te infecteren. Besmette apparaten werden vervolgens voor ddos-aanvallen ingezet. Eind 2016 verscheen de broncode van Mirai op internet, waarna er allerlei varianten verschenen. Eén botnet dat op de Mirai-broncode was gebaseerd werd volgens het OM aangestuurd via servers die bij het Nederlandse hostingbedrijf waren ondergebracht.

Rechercheurs van het Team High Tech Crime van de politie kwamen de servers na informatie van het Nationaal Cyber Security Centrum (NCSC) op het spoor. In juni 2019 startte het Team High Tech Crime van de Landelijke Eenheid een onderzoek. Dit onderzoek leidde naar het Nederlandse hostingbedrijf dat gebruikmaakte van servers in een Nederlands datacentrum.

Op 1 oktober 2019 werden de command & control-servers van het botnet door de politie offline gehaald. Tevens werd de hardware van het hostingbedrijf in beslag genomen en de bedrijfsvoering van de BV stilgelegd. De twee verdachten achter de BV werden aangehouden en ingesloten. Over het betreffende hostingbedrijf waren in een jaar tijd ruim drieduizend meldingen gedaan over de verspreiding van malware, aldus het Openbaar Ministerie.

Doordat de servers offline werden gehaald kon het botnet niet meer worden bestuurd en zijn ook nieuwe infecties voorkomen, laat het OM verder weten. Volgens de officier van justitie hadden de verdachten als hosters van het botnet een sleutelpositie en boden ze een digitale infrastructuur voor het plegen van cybercrime. Naast de gevangenisstraf voor de twee mannen eiste het Openbaar Ministerie tegen hun BV een geldboete van 15.000 euro. De rechtbank doet op 25 februari uitspraak.

Reacties (16)
11-02-2021, 17:21 door Anoniem
Da's natuurlijk leuk. Maar eh... Wat kan de eigenaar van een hosting bedrijf er aan doen wat de klanten op hun machines draaien? Het zal wel weer zo'n gedachtenkronkel van de rechterlijke macht zijn.
Iets als de garagehouder aansprakelijk stellen als met een daar gekochte een snelheidsovertreding wordt begaan.
11-02-2021, 17:53 door Anoniem
Door Anoniem: Da's natuurlijk leuk. Maar eh... Wat kan de eigenaar van een hosting bedrijf er aan doen wat de klanten op hun machines draaien? Het zal wel weer zo'n gedachtenkronkel van de rechterlijke macht zijn.
Iets als de garagehouder aansprakelijk stellen als met een daar gekochte een snelheidsovertreding wordt begaan.

"Over het betreffende hostingbedrijf waren in een jaar tijd ruim drieduizend meldingen gedaan over de verspreiding van malware, aldus het Openbaar Ministerie."

Als het hostingbedrijf bijv. na de duizendste melding nog geen actie heeft ondernomen tegen misbruikers van hun netwerk doet het logischerwijs minimaal betrokkenheid vermoeden. In dit licht gezien is zowel het hostingbedrijf als het OM behoorlijk laks geweest. Nou ja, "te goed van vertrouwen" heet dat in hun jargon.
11-02-2021, 18:08 door Anoniem
Door Anoniem: Wat kan de eigenaar van een hosting bedrijf er aan doen wat de klanten op hun machines draaien?
Nou, denk je dat er van die drieduizend klachten geen signaal had moeten uitgaan dan? Ik ken de situatie natuurlijk ook niet, maar uit het artikel krijg ik de indruk dat die klachten suboptimaal zijn afgehandeld.
11-02-2021, 18:12 door Anoniem
Door Anoniem: Da's natuurlijk leuk. Maar eh... Wat kan de eigenaar van een hosting bedrijf er aan doen wat de klanten op hun machines draaien? Het zal wel weer zo'n gedachtenkronkel van de rechterlijke macht zijn.
Iets als de garagehouder aansprakelijk stellen als met een daar gekochte een snelheidsovertreding wordt begaan.

Na drieduizend klachten in het laatste jaar hadden ze nog niets gedaan, en jij suggereert dat ze niets konden doen. #grapjezeker ;-)
11-02-2021, 18:50 door Anoniem
2 broekies met een hosting bedrijf en genoeg meldingen. eye 1 en 1 is 2.
11-02-2021, 19:10 door Anoniem
Door Anoniem: Da's natuurlijk leuk. Maar eh... Wat kan de eigenaar van een hosting bedrijf er aan doen wat de klanten op hun machines draaien?
Nou, wat in het artikel op deze site niet staat maar in het artikel van het OM wel is dat het hier een zgn "bulletproof hoster" betrof. Dwz een hoster die willens en wetens criminaliteit faciliteert en de klanten uit de wind houdt van klachten en juridisch onderzoek.
Dan is het toch niet zo raar dat die zelf aangepakt worden? Als je criminaliteit faciliteert ben je zelf medeplichtig.
Of moet dat weer vallen onder de zelfbedachte vrijheid en wetteloosheid die volgens sommige verdwaasden op internet zou gelden?
11-02-2021, 19:17 door Anoniem
Door Anoniem: Da's natuurlijk leuk. Maar eh... Wat kan de eigenaar van een hosting bedrijf er aan doen wat de klanten op hun machines draaien? Het zal wel weer zo'n gedachtenkronkel van de rechterlijke macht zijn.
Iets als de garagehouder aansprakelijk stellen als met een daar gekochte een snelheidsovertreding wordt begaan.

Meer de beungarage die geheime opbergcompartimenten bouwt in auto's - contant betaald, niet vragen waarvoor en waarom.

Er is een schaal van onwetend naar onverschillig naar medeplichtig .

Lekker snel bij het OM - oktober 2019 de hoster uit de lucht, februari 2021 voor de rechter.

ff gezocht : hoster was KV Solutions BV
https://www.cyberdefensemagazine.com/dutch-police-shut-down-bulletproof-service-hosting-tens-of-ddos-botnets/
11-02-2021, 19:29 door Anoniem
Welk hosting bedrijf is het? Ken er een hoop ook van Nederlandse komaf maar geen een is offline of aangepast...
11-02-2021, 19:48 door Anoniem
Wat ik nu niet uit het document haal is dit een hostingbedrijf opgezet door malafide 'gebruikers' om te kunnen zeggen ' wij hosten alleen maar' of dat het bedrijfsvoering was dat klanten alles mochten?

Toen ik werkte bij drie van de vijf grote ISP's in Nederland was een getal van 3000 meldingen niet erg spannend te noemen. Wanneer 1 exchange server van een klant gep0wned was, dan kon je makkelijk 500 meldingen binnen krijgen. En dat was nog jaren geleden. Selectief smijten met niets zeggende statistieken maakt je verhaal niet geloofwaardiger...

En vraag me af hoe je zoiets wil bewijzen... Je moet namelijk (soms) wel bewijzen aanleveren... 'circumstantial evidence' kennen we geloof ik in Nederland niet maar ik vind het verhaal wel flinterdun.

Maarja, niets anders gewend van het OM... Toen ik daar de automatisering deed was er al een cultuur van 'zo weinig mogelijk doen en daarmee zoveel mogelijk proberen te bereiken'... dus low hanging fruit pakken en de moeilijke dingen, tja... tenzij het politiek moet, maar anders.... En gezien mijn latere ervaringen van meer recent is die cultuur erg ingegroeid. Niets doen, en als er dan een klacht komt, afdoen met een standaard brief, verdachten niet eens interviewen, en al helemaal geen proces verbaal opmaken, vervolgens als daar weer een klacht over komt, gewoon niets doen, als je dan weer een artikel 12 procedure opstart om ze te sommeren hun werk te doen , doen ze weer niets.
11-02-2021, 20:04 door Anoniem
Door Anoniem: Welk hosting bedrijf is het? Ken er een hoop ook van Nederlandse komaf maar geen een is offline of aangepast...

https://www.emerce.nl/nieuws/botnethoster-kv-solutions-lijkt-definitief-uit-lucht
11-02-2021, 20:37 door Anoniem
Door Anoniem: Da's natuurlijk leuk. Maar eh... Wat kan de eigenaar van een hosting bedrijf er aan doen wat de klanten op hun machines draaien? Het zal wel weer zo'n gedachtenkronkel van de rechterlijke macht zijn.
Iets als de garagehouder aansprakelijk stellen als met een daar gekochte een snelheidsovertreding wordt begaan.
Terecht dat facebook deze domeinen is beslag neemt. Laat dat zogenaamde "security"bedrijf maar naar domeinnamen zoeken die misbruikt zou kunnen worden en deze gevonden lijst aan facebook doorgeven. Dan doet dat "security"bedrijf iets nuttigs.
11-02-2021, 23:10 door Anoniem
Door Anoniem:
Door Anoniem: Da's natuurlijk leuk. Maar eh... Wat kan de eigenaar van een hosting bedrijf er aan doen wat de klanten op hun machines draaien? Het zal wel weer zo'n gedachtenkronkel van de rechterlijke macht zijn.
Iets als de garagehouder aansprakelijk stellen als met een daar gekochte een snelheidsovertreding wordt begaan.
Terecht dat facebook deze domeinen is beslag neemt. Laat dat zogenaamde "security"bedrijf maar naar domeinnamen zoeken die misbruikt zou kunnen worden en deze gevonden lijst aan facebook doorgeven. Dan doet dat "security"bedrijf iets nuttigs.
Heb jij het artikel wel gelezen?
12-02-2021, 00:47 door Anoniem
Door Anoniem:
Door Anoniem: Da's natuurlijk leuk. Maar eh... Wat kan de eigenaar van een hosting bedrijf er aan doen wat de klanten op hun machines draaien? Het zal wel weer zo'n gedachtenkronkel van de rechterlijke macht zijn.
Iets als de garagehouder aansprakelijk stellen als met een daar gekochte een snelheidsovertreding wordt begaan.
Terecht dat facebook deze domeinen is beslag neemt. Laat dat zogenaamde "security"bedrijf maar naar domeinnamen zoeken die misbruikt zou kunnen worden en deze gevonden lijst aan facebook doorgeven. Dan doet dat "security"bedrijf iets nuttigs.

Dat is een reactie op een heel ander topic ...
12-02-2021, 07:24 door [Account Verwijderd]
Door Anoniem:
Door Anoniem: Da's natuurlijk leuk. Maar eh... Wat kan de eigenaar van een hosting bedrijf er aan doen wat de klanten op hun machines draaien? Het zal wel weer zo'n gedachtenkronkel van de rechterlijke macht zijn.
Iets als de garagehouder aansprakelijk stellen als met een daar gekochte een snelheidsovertreding wordt begaan.
Terecht dat facebook deze domeinen is beslag neemt. Laat dat zogenaamde "security"bedrijf maar naar domeinnamen zoeken die misbruikt zou kunnen worden en deze gevonden lijst aan facebook doorgeven. Dan doet dat "security"bedrijf iets nuttigs.

Niet opgelet op de lagere school en dan krijg je van dit soort antwoorden.
12-02-2021, 10:43 door Anoniem
Door Anoniem: Wat ik nu niet uit het document haal is dit een hostingbedrijf opgezet door malafide 'gebruikers' om te kunnen zeggen ' wij hosten alleen maar' of dat het bedrijfsvoering was dat klanten alles mochten?
Beiden lijkt me niet toelaatbaar dus goed dat ze vervolgd worden!

En vraag me af hoe je zoiets wil bewijzen... Je moet namelijk (soms) wel bewijzen aanleveren... 'circumstantial evidence' kennen we geloof ik in Nederland niet maar ik vind het verhaal wel flinterdun.
Je denkt dat de voorwaarden die het bedrijf aan de klanten stelt niet gebruikt kunnen worden als bewijs tegen de eigenaren?
Dus als men bijv zegt "je mag hier doen wat je wilt, wij nemen geen klachten in behandeling en zetten je servers niet uit wat je ook uitspookt" (bulletproof hosting).

Maarja, niets anders gewend van het OM... Toen ik daar de automatisering deed was er al een cultuur van 'zo weinig mogelijk doen en daarmee zoveel mogelijk proberen te bereiken'... dus low hanging fruit pakken en de moeilijke dingen, tja... tenzij het politiek moet, maar anders.... En gezien mijn latere ervaringen van meer recent is die cultuur erg ingegroeid. Niets doen, en als er dan een klacht komt, afdoen met een standaard brief, verdachten niet eens interviewen, en al helemaal geen proces verbaal opmaken, vervolgens als daar weer een klacht over komt, gewoon niets doen, als je dan weer een artikel 12 procedure opstart om ze te sommeren hun werk te doen , doen ze weer niets.
Wat wil je nou? Je bent "niet anders gewend dan dat men niks doet" en nu men wat doet ga je miepen dat er geen bewijs is en dat je uit een persbericht niet kunt halen dat het een zaak is en dat het dus geen zaak is?
Dat vind ik niet erg consistent. Wat moeten ze nou doen, wel of niet de boel aanpakken? En moeten ze eerst hier komen vragen of er wel genoeg bewijs is naar de zin van de toetsenbordridders?
Dan kom je toch ook nergens...?
13-02-2021, 17:06 door walmare
Volgens de officier van justitie hadden de verdachten als hosters van het botnet een sleutelpositie en boden ze een digitale infrastructuur voor het plegen van cybercrime
Hallo het aanbieden van de infrastructuur kan nooit de reden zijn want dan zou Microsoft ook opgepakt moeten worden voor het faciliteren van ransomeware middels windows omdat dat afgerond 100% MS georienteerd is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.