De Britse regering heeft sancties ingesteld tegen personen en organisaties betrokken bij ZSERVERS, een belangrijk onderdeel van de Russische cybercriminele toeleveringsketen. Hiertoe hoort ook XHOST Internet Solutions LP, een bulletproof hoster dat weer links met Nederland heeft.
ZSERVERS en consorten beschermen, ondersteunen en verbergen de activiteiten van enkele van ‘s werelds meest actieve ransomware bendes. Ransomware-actoren vertrouwen op deze diensten om aanvallen uit te voeren, slachtoffers af te persen en gestolen gegevens op te slaan.
ZSERVERS communiceert zelf op alle mogelijke manieren dat het een bulletproof hoster is. Tot de klanten mag het de LockBit en Evil Corp ransomware bendes rekenen die naar volle tevredenheid VPN en VPS capaciteit afnemen.
De sancties die nu van kracht zijn geworden betekenen zoveel als dat niemand in Groot Brittannië nog zaken mag doen met genoemde personen en bedrijven. Maar daar blijft het niet bij. Het persbericht maakt duidelijk dat ook personen en bedrijven die in het verleden zaken hebben gedaan met ZSERVERS en co op grond van een wet uit 2018 vervolgd kunnen worden.
Actief in en vanuit Nederland
Die laatste melding moet gezien worden in het licht van het hostingaanbod. De Britse regering zegt met zoveel woorden dat het bedrijf nooit klanten met legitieme business heeft bediend. Dat is dan ook de link met Nederland. XHOST (isxhost[.]com) was en is ook actief op de Nederlandse markt. AS208091 vermeldt een dozijn /24 IPv4 adressen in Nederland.
Naast de Britten zijn ook de Australiërs en Amerikanen overgegaan tot sancties tegen de groep bedrijven rond ZSERVERS. De Nederlandse politie is bekend met het verschijnsel bulletproof hosting en probeert het al jaren het land uit te krijgen.
Dat lukt aardig, de verhuizing van XHOST naar Londen is daar een voorbeeld van. Maar AS208091 laat zien dat er nog steeds partijen in Nederland zijn die dergelijke criminaliteit faciliteren. Waarom dat überhaupt mogelijk is, is een raadsel. Over bedenkelijk VPN en VPS aanbod in Nederland en elders heeft ITchannelPRO al vaker geschreven
