Vorige week hebben Amerika, Australië en de Britten sancties tegen de Russische hoster Media Land bekend gemaakt. Het is niet zo maar een hoster, maar een bulletproof partij. Dit soort bedrijven beschermt de klanten tegen klachten en faciliteert daarmee bewust cybercriminaliteit en erger.
Bulletproof hosters zijn een onmisbare schakel in het verspreiden van spam, malware en illegale content. Daarnaast vervullen ze een veelal een rol bij het aansturen van botnets.
De partijen die dit soort hosting aanbieden weten dat ze criminaliteit faciliteren. Om die reden zijn ze zelf niet makkelijk te traceren. Ze gaan schuil achter een verzameling van entiteiten op de meest exotische landen en landen waarmee het Westen amper contacten onderhoud.
De klanten van bulletproof hosters zijn nooit “verdwaalde” goedgelovige klanten die een plek zochten voor hun website. Alleen gebruikers die gericht zoeken naar aanbod zonder registratie, KYC procedures en waar cryptomuntjes als enig betaalmiddel op de website staat komen in deze spelonken van het internet uit.
Media Land is zo’n bulletproof hoster. Het bedrijf is gevestigd in St Petersburg, Rusland. Vanaf de infra zijn alle mogelijke cybercrime activiteiten gericht tegen in ieder geval de drie landen die nu actie ondernemen gestart. De infrastructuur van het bedrijf en de mensen daarachter zitten niet alleen in Rusland, maar zijn ook herleid tot Servië en Oezbekistan.
Iedereen die op de loonlijst staat van het bedrijf of als aandeelhouder optreedt staat nu op tenminste drie sanctielijsten. Dat betekent zoveel als dat ze niet meer gebruik kunnen maken van een AMEX of VISA creditcard. PayPal is Amerikaans, dus dat kan ook niet meer.
Geen nood, deze criminelen hebben waarschijnlijk naast Roebels cryptogeld. Elk legaal platform met een footprint in Amerika kunnen ze echter niet meer gebruiken. Doen ze dat wel en treedt het platform daar niet tegen op dan wordt die als facilitator aangepakt.
Dat laatste maakt ook waarom de sancties volkomen nette IT entiteiten in Europa en Nederland hier last van kunnen krijgen. Het maakt daarbij niet uit of het gaat om het leveren van hardware (al dan niet gebruikt), verhuren van fysieke of virtuele serverruimte dan wel connectiviteit en peering. Wie als Nederlandse persoon of entiteit een gesanctioneerde persoon of entiteit iets levert begaat zelf ook een overtreding.
Wat daarvan de consequenties zullen zijn laat zich raden. De tijd dat je als partij wegkwam met “oops niet opgelet” of “habe es nicht gewusst” lig echt ver achter ons.
Een van de ergste gevolgen van het bedienen van gesanctioneerde personen of entiteiten is trouwens al eens op ITchannelPRO genoemd: het verlies van je bankrekening omdat je bank je de deur wijst. Opletten dus. Op enige wijze gelinkt worden aan een gesanctioneerde partij zoals deze bulletproof hoster is om elke prijs te vermijden.