Politie neemt 127 servers van hostingbedrijf ZServers/XHost in beslag
De politie heeft gisteren in Amsterdam 127 servers van hostingbedrijf ZServers/XHost offline gehaald en in beslag genomen. Volgens de politie leverde de hoster specifiek diensten aan cybercriminelen en faciliteerde zo cybercriminaliteit. Eerder besloten de Amerikaanse, Australische en Britse autoriteiten om het bedrijf en twee vermeende beheerders sancties op te leggen.
De politie zegt dat ZServers/XHost een jaar geleden in het vizier van het onderzoeksteam kwam. "Het bedrijf viel op doordat het adverteerde met de mogelijkheid voor klanten om criminele handelingen toe te staan vanaf haar servers. Hierbij werd eveneens aangegeven dat de eigenaren van deze servers anoniem zouden blijven wanneer opsporingsinstanties navraag bij hen zouden doen, ook konden de betalingen voor de afgenomen diensten anoniem betaald worden via cryptovaluta."
Onderzoek naar de servers wees uit dat daar allerlei malware op stond waar criminelen gebruik van maakten, aldus de politie. "Dit leidde tot een sterk vermoeden van betrokkenheid bij onder andere computervredebreuk (ex. artikel 138ab Wetboek van Strafrecht), waarop de inval werd voorbereid." Naast de inbeslagname zijn er geen personen aangehouden. Mogelijke websites die op de servers stonden zijn nu onbereikbaar. De politie zal in overleg met het Openbaar Ministerie verder onderzoek doen naar de aangetroffen data op de in beslag genomen servers.
De politie stelt dat huidige wetgeving het moeilijk maakt om effectief tegen cybercriminelen op te treden. "Vooral door de rol van de bulletproof hostingbedrijven en resellers die anonimiteit bieden. Er is daarom behoefte aan strengere wetgeving, zoals een know-your-customer (KYC) beleid."
Als je een normale (legale) webshop hebt welke nu niet bereikbaar is, hoe gaat dat dan?
Dat er tijdelijk downtime is, kan ik heel goed snappen.
Maar wat daarna? Mag de politie zomaar jouw data inzien?
Wanneer gaan de servers weer online, als dat al überhaupt gebeurt?
Zo niet, wanneer en hoe krijg jij je data terug, of gooit de politie je data uiteindelijk weg?
(En kan je de politie eventueel aansprakelijk stellen voor vernietigde data?)
Misschien een leuke juridische vraag!
Ik hoop ook dat er een raamwet komt (met Algemene Maatregelen van Bestuur), waarin snel geanticipeerd kan worden op nieuwe ontwikkelingen in de cybercriminaliteit en waardoor je niet een complete wet moet veranderen en waarbij je jaren weer verder bent. Een raamwet werkt efficiënter en sneller. https://nl.wikipedia.org/wiki/Kaderwet
Het wachten is op de publicatie van de volledige tekst.
Link: https://www.rijksoverheid.nl/actueel/nieuws/2024/03/20/nieuw-wetboek-van-strafvordering-treedt-1-april-2029-in-werking
Of je kan theoretisch gezien de Nederlandse machtspositie met geweld afbreken om je wil af te dwingen.
(Dit is in essentie een burgeroorlog en is natuurlijk zeer sterk af te raden...)
Maar volgens mij heeft de politie zich ook aan de wet te houden en ik ben dus benieuwd wat de wet hierover zegt.
Lees maar deze link: https://blog.iusmentis.com/2019/12/16/beter-blijf-je-van-je-telefoon-en-whatsapp-af-als-de-acm-binnenvalt/
Als je een normale (legale) webshop hebt welke nu niet bereikbaar is, hoe gaat dat dan?
Dat er tijdelijk downtime is, kan ik heel goed snappen.
Maar wat daarna? Mag de politie zomaar jouw data inzien?
Wanneer gaan de servers weer online, als dat al überhaupt gebeurt?
Zo niet, wanneer en hoe krijg jij je data terug, of gooit de politie je data uiteindelijk weg?
(En kan je de politie eventueel aansprakelijk stellen voor vernietigde data?)
Misschien een leuke juridische vraag!
En ik ben niet de enige waar dit is gebeurt
(Oh ja, niets gevonden door de politie bij de huiszoeking want ik houd me aan de wet, maar de politie zelf heeft zich niet aan de (wettelijke) regels die er voor gelden gehouden en daar wordt niets aangedaan. Daarom ben ik ook zeer sceptisch over publiekscampagne ‘Vreemd of verdacht?’. Ze moesten maar eens in Den Haag beginnen daarmee...)
Als je hoster zijn plichten van zijn contract niet nakomt, dan moet je hem in gebreke stellen.
Als je website zo kritisch is dat je je geen downtime kan permiteren, dan heb je normaal al een Business Continuity plan gemaakt waarin staat wat je zal doen in zo'n situatie (Vb: Gelijktijdige contracten afsluiten met meerdere hosters zodat uitval van een hoster geen impact heeft, of een restore van backup doen bij een andere hoster zodat de downtime beperkt blijft, etc...)
Lees maar deze link: https://blog.iusmentis.com/2019/12/16/beter-blijf-je-van-je-telefoon-en-whatsapp-af-als-de-acm-binnenvalt/
Dit is meer zakelijk, daar zijn andere regels/wetten voor.
Volgensmij mag je hier prima bewijsmateriaal vernietigen, in nederland hoef je immers niet mee te werken aan te eigen veroordeling.
Ondertussen lachen de echte criminelen zich dood want die hebben allang andere wegen.
Als je een normale (legale) webshop hebt welke nu niet bereikbaar is, hoe gaat dat dan?
Dat er tijdelijk downtime is, kan ik heel goed snappen.
Maar wat daarna? Mag de politie zomaar jouw data inzien?
Wanneer gaan de servers weer online, als dat al überhaupt gebeurt?
Zo niet, wanneer en hoe krijg jij je data terug, of gooit de politie je data uiteindelijk weg?
(En kan je de politie eventueel aansprakelijk stellen voor vernietigde data?)
Misschien een leuke juridische vraag!
Een professioneel bedrijf doet alleen zaken op basis van de wet.
Een professionele klant vereist dit ook van zijn hoster.
Oom agent vrijwillig binnenlaten, of servers uitzetten omdat 1 of andere Staatsmedewerker dat leuk vindt is daar geen onderdeel van.
Of je kan theoretisch gezien de Nederlandse machtspositie met geweld afbreken om je wil af te dwingen.
(Dit is in essentie een burgeroorlog en is natuurlijk zeer sterk af te raden...)
Maar volgens mij heeft de politie zich ook aan de wet te houden en ik ben dus benieuwd wat de wet hierover zegt.
In theorie klopt dat maar zeker in het digitale domein neemt de politie met voorbedachte rade het wat minder nauwkerig en overtreedt hun opgelegde regels.
met ip adressen in engeland op een russische naam.. misschien kan het allemaal wat minder doorzichtig.
Of je kan theoretisch gezien de Nederlandse machtspositie met geweld afbreken om je wil af te dwingen.
(Dit is in essentie een burgeroorlog en is natuurlijk zeer sterk af te raden...)
Maar volgens mij heeft de politie zich ook aan de wet te houden en ik ben dus benieuwd wat de wet hierover zegt.
In theorie klopt dat maar zeker in het digitale domein neemt de politie met voorbedachte rade het wat minder nauwkerig en overtreedt hun opgelegde regels.
ik ben uiterst benieuwd wat er gebeurd was als dit ipv eunetworks datacenter johan huizingalaan een eigen datacenter geweest was, waar je niet zomaar in kan komen.
was de bratra gekomen? hadden ze opgegeven als de deur niet open kon? leger gestuurd? internetprovider kabels of electra uitgezet? enz enz.
Als je een normale (legale) webshop hebt welke nu niet bereikbaar is, hoe gaat dat dan?
Dat er tijdelijk downtime is, kan ik heel goed snappen.
Maar wat daarna? Mag de politie zomaar jouw data inzien?
Wanneer gaan de servers weer online, als dat al überhaupt gebeurt?
Zo niet, wanneer en hoe krijg jij je data terug, of gooit de politie je data uiteindelijk weg?
(En kan je de politie eventueel aansprakelijk stellen voor vernietigde data?)
Misschien een leuke juridische vraag!
Een professioneel bedrijf doet alleen zaken op basis van de wet.
Een professionele klant vereist dit ook van zijn hoster.
Oom agent vrijwillig binnenlaten, of servers uitzetten omdat 1 of andere Staatsmedewerker dat leuk vindt is daar geen onderdeel van.
Je eerste punt, is het probleem.
Klinkt niet heel erg verstandig.
Hoeveel encrypted chat/telefoon services zijn er de laatste jaren niet door de politie aangepakt?
Echte criminelen, zoals W. Holleeder, Taghi, Bolle Jos (die ineens toch snel weg moest zijn)?
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Bescherm data, waarborg privacy!
Als Information Security & Privacy Officer bij Kader Group zorg jij voor digitale veiligheid en privacybescherming. Jij houdt bedrijven compliant en weerbaar.
- Salaris tot €6.000
- Leaseauto & hybride werken
- Groei als security-expert
Word onderdeel van ons team.
Solliciteer nu!
Hoofd Veiligheid
Dienst Justitiële Inrichtingen
Als Hoofd Veiligheid binnen de PI Leeuw-arden ligt de verantwoordelijkheid voor het waarborgen en verbeteren van het organi-satieonderdeel Veiligheid in jouw handen. Een unieke uitdaging met een grote impact. Die kans laat jij je niet ontnemen!
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.