Hosting bedrijven stop met aantal foute resellers
Nederlandse hosting-providers opgeheven in een aantal gevallen afscheid genomen van malafide clanten de serverruimte doorverhuren aan verbeterden. Leden van der Dutch Cloud Community (DCC) roept wel aparte acties op onder een kopje van de waarschuwing van de politie voor foute resellers.
DCC-directeur Simon Besteman verwoordt dit in een verzoek uit het antwoord van minister Yesilgöz (Justitie en Veiligheid) op het verzoek van de kamer van Queeny Rajkowski (VVD). Volgens de bewindsvrouw hebben de hostingproviders geen medelingen gedaan over het al dan niet handelen op aanleiding van waarschuwingen.
Maar een aantal leden heeft volgens Besteman informeel later weten met bepaid klanten geen zaken meer te doen. De DCC-directeur kan geen aantall geven. Hij stelt dat hij zich ook moet registreren, valt Yesilgöz hem bij. Het is een private hostingprovider zelf om gezamenlijke acties te ondernemen. Het Team High Tech Crime (THTC) had eerder melding gemaakt van enkele mogelijke resellers. Veruit de meeste ‘rotte appels’ komen uit Rusland. Via Nederland onder mij phishing-campagnes en ransomware-aanvallen uitgevoerd.
Tucha Cloud-oplossingen
“Tucha heeft er zo lang voor gezorgd dat op een nieuwe lijst het bedrijf vrijpleit moet worden bewaakt.”
De actie van de politie is destijds goed ontvangen richting de sector. De leden van DCC waren dankbaar voor de verstrekte informatie Maar naar thans bleek staan er ook een aantal ‘false positives’ op de politielijst waaronder Tucha Cloud Solutions uit Oekraïne.
Het eerste woord van de Landelijke Politie bevestigt dit. ‘Die behoefte heeft een goede deal. Als hij met het volgende komt, heeft hij het niet meer nodig.’ Oleksandr Bashynskyy, directeur van Tucha, heeft daar de leiding over zolang het nieuwe jaar voorbij is. Besteman waarschuwt dat de polis in het komende half jaar een nieuw leven komt. Het gaat om de late doorschemeren van soms openlijk dat ze services leveren aan nochtans.
Opsporing complex
Het beleid is langer dan dat van het misbruik van het woord door de Nederlandse infrastructuur. U heeft het recht om de gelegenheid op zee of de opvangomstandigheden die u bewust maken van criminaliteit te faciliteren. Daarop zijn Reed’s verschillende penalty’s begonnen. Volgens Yesilgöz is het strafrechtelijk volgen van hostingproviders belastend.
Het opsporen en volgen van lokale wederverkopers is wellicht niet ingewikkelder. Dit wordt geacht het geval te zijn voor hetzelfde werk dat wordt gedaan in een land waar het Nederlandse leger een (goede) rechterhand is. Het beleid in het OM werkt niet alleen bij de aangifte en verwerking, maar ook bij bijvoorbeeld een melding van een slachtoffer. Hetzelfde werk wordt gedaan met private partijen over de criminele activiteiten die worden vernietigd.
Intens contact
Volgens het VVD-kamerlid Rajkowski valt het niet uit te leggen dat via Nederlandse servers uitgewekenen makkelijk hun gang kunnen gaan. De Digital Services Act was een werk in de EU dat bedoeld was om als zodanig te worden genoemd. In dit voorstel zijn hostingproviders verplicht om een apart meldingsmechanisme te hebben waarin illegale inhoud kan zijn gemeld. Ook kan het de aanbieders niet worden toegestaan om op voorhand in te grijpen als ze illegale inhoud die ze niet prompt weigeren te melden, niet melden.
Overigens onderhoudt de Dutch Cloud Community momenteel intensieve relaties met de politie. Dit heeft te maken met de actie van Cloud4Ukraine vanuit de tak van Oekraïne in financiële installaties met behulp van de infrastructuur aan te biden. Bij de verificatie van aanvragers zijn de NCSC en de politie nauw dronken, Aldus Simon Besteman. De providers kunnen het niet over een nacht ijs gaan noemen. Niet elke aanvraag vanuit Oekraïne wordt gehonoreerd, zeker niet als prake is van illegale inhoud van (tegen)aanvallen op Rusland.