Traben-Trarbach-politiefoto-1

naast hosters en resellers, faciliteren ook datacenters verkeerde partijen

Recent weest de landelijke politie hosters op de gevaren van resellers. Dit kunnen partijen zijn die die voor de Nederlandse infrastructuur kiezen om criminele activiteiten te ontplooien. De oproep waakzaam te zijn is eerder gedaan. Schijnbaar is het nodig de sector alert te houden.

Bulletproofhosters

De actie van de politie heeft kort de pers gehaald. Er is geschreven dat de hosters een lijst hebben gekregen waarop verdachte partijen staan. Verdacht is hier het aanbieden van fysieke of virtuele servercapaciteit in Nederland met de opmerking dat men als hoster niet optreedt bij klachten.

Hosters die niet reageren op klachten over de klanten noemt men bulletproofhosters. Deze groep is betrekkelijk makkelijk in kaart te brengen. De politielijst kan grotendeels worden gereconstrueerd op basis van een paar simpele zoekopdrachten in de bekende zoekmachines. Het is dus niet eens nodig om af te dalen naar het darkweb of met Telegram op zoek te gaan naar dit soort aanbod. Wie dat wel doet komt zeer waarschijnlijk tot een lijst die nog langer is dan de politie shortlist.

Maximaal verhullen

Een van de redenen waarom eigen onderzoek tot een langere lijst zal leiden is omdat partijen van meerdere namen gebruik maken. Wat ook voorkomt is dat hosters net doen alsof de dienst door een reseller worden geleverd. En het komt zelfs voor dat een reseller op papier weer zaken doet met resellers. Het oprekken van de keten heeft maar een doel en dat is maximaal verhullen van de echte identiteiten van partijen.

Je zou verwachten dat hosters in Nederland deze trucs wel kennen en extra alert zijn op klanten die dergelijk gedrag vertonen. Voor het merendeel van de sector is dat ook het geval. Het aantal rotte appels in de mand is echt beperkt. Maar niet kan worden uitgesloten dat zelf de meest bonafide bedrijven te maken krijgen met klanten op hun beurt onbedoeld ondermijnd worden door lieden met overduidelijk criminele bedoelingen.

Voor dat soort gevallen moet het mogelijk zijn op basis van de algemene voorwaarden de lopende contracten direct te verbreken of opschorten. Dat is ook wat de politie als nuttige optie onder de aandacht brengt.

Rol van datacenters

In het hele bovenstaande verhaal is tot nu toe een schakel onbenoemd. Dat zijn de datacenters waar de hosters fysieke hardware hebben staan en van de connectiviteit gebruik maken. Het gros van de datacenters is net als de hosters totaal niet geïnteresseerd in het faciliteren van organisaties met in het beste geval een dubieuze reputatie. Een paar datacenters in Nederland heeft echter al jaren schijnbaar geen moeite met het bedienen van hosters die over de rand gaan. Dat die hosters zelf ook weer klanten (resellers) hebben die aan de verkeerde kant van de lijn staan spreekt voor zich.

Dit alles in ogenschouw nemende is het opmerkelijk dat een ogenschijnlijk fatsoenlijk datacenter in Nederland leurt met de activiteiten van een hoster uit het buitenland met een aanbod van alleen maar VPS diensten bedoeld voor resellers. Dat aanbod is in meerdere talen gepubliceerd, maar niet in het Nederlands. Betaling kan op de meest exotische manieren. Alles duidt op het faciliteren van methoden om de daadwerkelijke gebruikers maximaal onvindbaar te houden.

(de foto bij dit artikel komt van de Duitse politie die ervaring heeft met het leeghalen van een fout datacenter)