Politie neemt 127 servers van hostingbedrijf ZServers/XHost in beslag
De politie heeft gisteren in Amsterdam 127 servers van hostingbedrijf ZServers/XHost offline gehaald en in beslag genomen. Volgens de politie leverde de hoster specifiek diensten aan cybercriminelen en faciliteerde zo cybercriminaliteit. Eerder besloten de Amerikaanse, Australische en Britse autoriteiten om het bedrijf en twee vermeende beheerders sancties op te leggen.
De politie zegt dat ZServers/XHost een jaar geleden in het vizier van het onderzoeksteam kwam. "Het bedrijf viel op doordat het adverteerde met de mogelijkheid voor klanten om criminele handelingen toe te staan vanaf haar servers. Hierbij werd eveneens aangegeven dat de eigenaren van deze servers anoniem zouden blijven wanneer opsporingsinstanties navraag bij hen zouden doen, ook konden de betalingen voor de afgenomen diensten anoniem betaald worden via cryptovaluta."
Onderzoek naar de servers wees uit dat daar allerlei malware op stond waar criminelen gebruik van maakten, aldus de politie. "Dit leidde tot een sterk vermoeden van betrokkenheid bij onder andere computervredebreuk (ex. artikel 138ab Wetboek van Strafrecht), waarop de inval werd voorbereid." Naast de inbeslagname zijn er geen personen aangehouden. Mogelijke websites die op de servers stonden zijn nu onbereikbaar. De politie zal in overleg met het Openbaar Ministerie verder onderzoek doen naar de aangetroffen data op de in beslag genomen servers.
De politie stelt dat huidige wetgeving het moeilijk maakt om effectief tegen cybercriminelen op te treden. "Vooral door de rol van de bulletproof hostingbedrijven en resellers die anonimiteit bieden. Er is daarom behoefte aan strengere wetgeving, zoals een know-your-customer (KYC) beleid."
Als je een normale (legale) webshop hebt welke nu niet bereikbaar is, hoe gaat dat dan?
Dat er tijdelijk downtime is, kan ik heel goed snappen.
Maar wat daarna? Mag de politie zomaar jouw data inzien?
Wanneer gaan de servers weer online, als dat al überhaupt gebeurt?
Zo niet, wanneer en hoe krijg jij je data terug, of gooit de politie je data uiteindelijk weg?
(En kan je de politie eventueel aansprakelijk stellen voor vernietigde data?)
Misschien een leuke juridische vraag!
Ik hoop ook dat er een raamwet komt (met Algemene Maatregelen van Bestuur), waarin snel geanticipeerd kan worden op nieuwe ontwikkelingen in de cybercriminaliteit en waardoor je niet een complete wet moet veranderen en waarbij je jaren weer verder bent. Een raamwet werkt efficiënter en sneller. https://nl.wikipedia.org/wiki/Kaderwet
Het wachten is op de publicatie van de volledige tekst.
Link: https://www.rijksoverheid.nl/actueel/nieuws/2024/03/20/nieuw-wetboek-van-strafvordering-treedt-1-april-2029-in-werking
Of je kan theoretisch gezien de Nederlandse machtspositie met geweld afbreken om je wil af te dwingen.
(Dit is in essentie een burgeroorlog en is natuurlijk zeer sterk af te raden...)
Maar volgens mij heeft de politie zich ook aan de wet te houden en ik ben dus benieuwd wat de wet hierover zegt.
Lees maar deze link: https://blog.iusmentis.com/2019/12/16/beter-blijf-je-van-je-telefoon-en-whatsapp-af-als-de-acm-binnenvalt/
Als je een normale (legale) webshop hebt welke nu niet bereikbaar is, hoe gaat dat dan?
Dat er tijdelijk downtime is, kan ik heel goed snappen.
Maar wat daarna? Mag de politie zomaar jouw data inzien?
Wanneer gaan de servers weer online, als dat al überhaupt gebeurt?
Zo niet, wanneer en hoe krijg jij je data terug, of gooit de politie je data uiteindelijk weg?
(En kan je de politie eventueel aansprakelijk stellen voor vernietigde data?)
Misschien een leuke juridische vraag!
En ik ben niet de enige waar dit is gebeurt
(Oh ja, niets gevonden door de politie bij de huiszoeking want ik houd me aan de wet, maar de politie zelf heeft zich niet aan de (wettelijke) regels die er voor gelden gehouden en daar wordt niets aangedaan. Daarom ben ik ook zeer sceptisch over publiekscampagne ‘Vreemd of verdacht?’. Ze moesten maar eens in Den Haag beginnen daarmee...)
Als je hoster zijn plichten van zijn contract niet nakomt, dan moet je hem in gebreke stellen.
Als je website zo kritisch is dat je je geen downtime kan permiteren, dan heb je normaal al een Business Continuity plan gemaakt waarin staat wat je zal doen in zo'n situatie (Vb: Gelijktijdige contracten afsluiten met meerdere hosters zodat uitval van een hoster geen impact heeft, of een restore van backup doen bij een andere hoster zodat de downtime beperkt blijft, etc...)
Lees maar deze link: https://blog.iusmentis.com/2019/12/16/beter-blijf-je-van-je-telefoon-en-whatsapp-af-als-de-acm-binnenvalt/
Dit is meer zakelijk, daar zijn andere regels/wetten voor.
Volgensmij mag je hier prima bewijsmateriaal vernietigen, in nederland hoef je immers niet mee te werken aan te eigen veroordeling.
Ondertussen lachen de echte criminelen zich dood want die hebben allang andere wegen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?