Het Cybercrimeteam van de politie Amsterdam heeft na een onderzoek van ruim een jaar een zogenaamde bulletproof hoster ontmanteld aan de Paul van Vlissingenstraat in Amsterdam. Bij de inval werden 127 servers offline gehaald en in beslag genomen.
De actie volgde op langdurig digitaal onderzoek naar de activiteiten van hostingprovider ZServers/XHost, aldus de politie. Dit is een bulletproof hoster, een speciale hostingdienst die criminelen beschermt en hen helpt om onzichtbaar te blijven op het internet. Hierdoor kunnen cybercriminelen onder andere virussen verspreiden en cyberaanvallen uitvoeren zonder bang te hoeven zijn dat iemand hun server afsluit.
ZServers/XHost kwam een jaar geleden in het vizier van het onderzoeksteam. Het bedrijf viel op doordat het adverteerde met de mogelijkheid voor klanten om criminele handelingen toe te staan vanaf haar servers. Hierbij werd eveneens aangegeven dat de eigenaren van deze servers anoniem zouden blijven wanneer opsporingsinstanties navraag bij hen zouden doen, ook konden de betalingen voor de afgenomen diensten anoniem betaald worden via crypto valuta.
Uit het onderzoek bleek verder dat op de servers onder meer ransomware, botnets en malware bevonden: software die veelal door cybercriminelen wordt gebruikt. Dit leidde tot een sterk vermoeden van betrokkenheid bij onder andere computervredebreuk, waarop de inval werd voorbereid.
Tijdens de actie werd een server aangetroffen met hacktools van Conti en Lockbit. Zij staan bekend als de meest productieve en schadelijke ransomware groeperingen ter wereld. Naast de inbeslagname zijn er geen aanhoudingen verricht. Mogelijke websites die op de servers stonden, zijn onbereikbaar. Het Cybercrime Team Amsterdam zal, in overleg met het Openbaar Ministerie, verder onderzoek doen naar de aangetroffen data op de in beslag genomen servers.
