Politie en FBI werken samen om internationale dienst voor cybercrime uit de lucht te halen

De Amsterdamse politie, het Openbaar Ministerie en de Amerikaanse veiligheidsdienst FBI hebben samen een internationale 'proxydienst' uit de lucht gehaald. Zo'n dienst wordt gebruikt door cybercriminelen om anonieme phishing, ransomware-aanvallen en datadiefstal uit te kunnen voeren.  Een proxydienst is een soort tussenpersoon op internet die het ip-adres, het adres voor je computer op internet, verbergt. Als je wat opzoekt op een website gaat jouw computer, en dus het ip-adres, direct naar die website toe. De website weet dan dat jouw adres daar is. Maar met een proxydienst gaat jouw computer eerst naar de proxyserver, en die stuurt het verzoek dan door naar de website. De website stuurt de informatie terug naar de proxy, en die stuurt het weer terug naar jou. Zo blijft jouw adres verborgen.  Een proxydienst is op zichzelf niet illegaal en wordt vaak gebruikt door mensen of bedrijven die bijvoorbeeld hun privacy willen beschermen. Echter gebruiken criminelen het om hun sporen te verbergen. Zo worden oudere internetrouters van huishoudens gehackt en worden deze aangeboden als proxyserver. Waardoor het lijkt alsof de misdaad is gepleegd vanuit die woning, maar in werkelijkheid kan dat overal op de wereld zijn. Het opsporen van de daders is daardoor erg lastig, vaak omdat betalingen anoniem en via crypto gaan.  Miljoenen euro's schade Anyproxy, de dienst die door de politie en de FBI uit de lucht is gehaald, werkte op die manier. Via Anyproxy werden wereldwijd netwerken platgelegd, grote sommen geld buitgemaakt en gevoelige data gestolen. Volgens de politie loopt de schade daarvan op in miljoenen euro's. Het onderzoek naar de dienst, die sinds 2004 in de lucht was, begon toen de politie ontdekte dat het ip-adres van een Nederlander werd gebruikt voor digitale oplichting. Al snel kwam naar voren dat de proxydienst verantwoordelijk was voor ruim 6.000 misbruikte ip-adressen, waaronder een groot aantal Amerikaanse huishoudens. De politie en het OM zochten daarop contact met de FBI en begonnen samen 'Operation Moonlander'. Amsterdamse datacenter Uit het onderzoek werd duidelijk dat Anyproxy voor een deel vanuit een datacenter in Amsterdam werd gehost. Nederland heeft een van de betere digitale infrastructuren van de wereld. Rond de stad staan bijvoorbeeld zo'n zestig datacenters. Volgens de politie zijn deze centers een belangrijke uitvalsbasis voor cybercriminelen, omdat er een gebrek aan toezicht is op hostingsdiensten. Vorige week woensdag werd de dienst offline gehaald. Voor het runnen van de proxydienst zijn er ook aanhoudingen verricht. Het gaat om drie Russen en een Kazach.  De Amsterdamse driehoek - burgemeester, politie en justitie - roept naar aanleiding van dit onderzoek voor betere wetgeving rond de datacenters. Zo is er een oproep gedaan aan het kabinet voor de invoering van verplicht beleid voor weten wie iets host en een verbod op anonieme cryptobetalingen.