Politie haalt servers voor 'crimineel' vpn-netwerk Safe-Inet offline

De Nederlandse politie heeft deelgenomen aan een omvangrijke actie tegen Safe-Inet, een vpn-aanbieder die zijn diensten aan de criminele onderwereld zou aanbieden. De dienst zou onder andere bij ransomwareaanvallen ingezet zijn.

De domeinnamen van Safe-Inet tonen sinds maandag een pagina met de melding dat deze in beslag genomen zijn door verschillende autoriteiten, als onderdeel van Operatie Nova. De vpn-dienst is uitgeschakeld en de infrastructuur is eveneens in beslag genomen. Onder andere hebben de autoriteiten servers in Duitsland, Nederland, Zwitserland, Frankrijk en de Verenigde Staten geconfisqueerd.

Safe-Inet is een Russisch bedrijf dat nadrukkelijk adverteerde met de aanwezigheid van zijn vpn-servers in Rusland en de bescherming die dit zou bieden. Volgens de Nederlandse politie was Safe-Inet al meer dan tien jaar actief en richtte het bedrijf zich op grote cybercriminelen, die tegen hoge bedragen van de vpn-dienst gebruik zouden hebben gemaakt. De politie meldt dat de dienst onder andere voor de inzet van ransomwarevarianten als Bitpaymer en Sodinokibi ingezet werd.

De operatie stond onder leiding van het Duitse Hoofdkwartier van de politie te Reutlingen en naast de Nederlandse politie werkten onder andere ook het European Cybercrime Centre van Europol en de FBI mee aan de actie. Er lopen nog onderzoeken tegen gebruikers van de vpn-dienst in meerdere landen.

Reacties (115)

Call of Duty 22 december 2020 14:23

OK, dus het domeinnaam is in beslag genomen. Word me niet helemaal duidelijk in hoeverre dit de service van dit bedrijf echt onderuit haalt. De servers staan nog steeds in Rusland (althans, volgens het bedrijf zelf). Ze zullen nu last hebben dat mensen hun website niet kunnen vinden, maar gaat de service nog gewoon door? En dus, als ze een niet domein aanschaffen, zijn ze er dan weer?

Maurits van Baerle @Call of Duty • 22 december 2020 14:38

Als ze hebben afgeluisterd dan hebben die politiediensten dus ook stiekem een hele reeks 'exit nodes' overgenomen in de verschillende landen. Ze hebben dan dus misschien niet de centrale adminstratieserver voor de gebruikersadministratie overgenomen maar ze hebben wel een hele reeks lokale servers in verschillende landen overgenomen.

Ze zouden de organisatie dus kunnen herstarten door een hele reeks nieuwe servers lokaal neer te zetten maar ze zijn hun "goede naam" én hun domeinnaam kwijt. Een beetje crimineel laat ze nu dus ook wel links liggen.

Gomez12 @Maurits van Baerle • 22 december 2020 15:35

Ze zouden de organisatie dus kunnen herstarten door een hele reeks nieuwe servers lokaal neer te zetten maar ze zijn hun "goede naam" én hun domeinnaam kwijt. Een beetje crimineel laat ze nu dus ook wel links liggen.

Als je het een beetje handig hebt opgezet dan zijn het enkel eindpunten die zijn opgerold, als je die gewoon naar je main-servers laat loggen etc dan kan je ze gewoon lokaal weggooibaar maken hoor.

Dan heeft de politie ze zorgvuldig afgekoppeld etc en is het meeste wat ze hebben de logs van max 5 minuten (alleen die is dan alsnog met aes-256 versleuteld oid).

Je bent je domeinnaam kwijt, maar je eindpunten die kan je gewoon aan het einde van de dag weer de lucht in hebben hoor...

Maurits van Baerle @Gomez12 • 22 december 2020 15:54

Dat kan, maar ik krijg hier niet de indruk dat de politie ze direct heeft afgekoppeld. Ik krijg de indruk dat de politie deze machines een tijdje heeft overgenomen (of iets tussen deze machines en de niet-encrypte kant naar het internet heeft gezet). Zo zullen ze hebben gezien dat klanten van Safe-Inet inbraakpogingen bij 250 bedrijven aan het plegen waren.

Als de politie zo een paar weken verkeer heeft kunnen loggen en afluisteren voordat de VPS (wat het waarschijnlijk geweest zijn) door hen is uitgezet dan hebben ze misschien best wat interessante informatie verzameld.

Kijk naar die hele Enetcom zaak. Ze zijn niet zo dom geweest om die servers direct uit te zetten, ze hebben ze juist maandenlang afgeluisterd. Daar is zoveel informatie mee buit gemaakt dat er nu jaren later nog misdrijven worden opgelost op basis van onderschepte data.

Als jij een van de beheerders van Safe-Inet was dan heb je grote kans dat je nu een reeks boze criminelen achter je aan krijgt. Sowieso lijkt me dat veel van je potentiële klanten je nu niet meer zullen vertrouwen.

wica @Maurits van Baerle • 22 december 2020 16:20

Van uitgaande dat die weg gooi servers goed opgezet zijn en niets lokaal loggen.
Denk ik niet dat deze dienst boze klanten achter zich aankrijgt.

Er is geen informatie over de klant buit gemaakt, ja wie hun slachtoffers waren. Maar niet de daders.
Zolang de administratie en de hoofd servers uit handen politie blijven, is er niets aan de hand*.

*) Tenzij de crimineel iets privés heeft gedaan over die VPN heen

Gomez12 @Maurits van Baerle • 22 december 2020 17:59

Enetcom was gewoon slecht geinstalleerde encryptie.
Als je gewoon een basis install kan doen met encryptie dan kan de politie jarenlang afluisteren maar hebben ze er niets aan.

Arnoud Engelfriet

Politie

@Call of Duty • 22 december 2020 14:35

De infrastructuur is door diverse politiediensten (waaronder Duitse, Nederlandse en Zwitserse) in beslag genomen, staat in het Europol persbericht. De servers zijn dus fysiek naar buiten gedragen. Wat er in Rusland staat, zal nog blijven werken maar het lijkt me een forse hap uit je budget als er zo veel servers weg zijn uit je park.

tweaknico @Arnoud Engelfriet • 22 december 2020 19:13

De in beslag genomen servers zijn over een paar weken voor "weinig" te koop bij domeinen.
(voor Nl systemen), mogelijk inclusief de inhoud.

Arnoud Engelfriet

Politie

@tweaknico • 22 december 2020 20:50

Paar weken? Ik ken mensen die in een véél lichtere kwestie hun laptop in beslag zagen nemen en nu drie jaar later hem nóg niet terug hebben "want het onderzoek loopt nog". Het forensisch onderzoek aan die dingen is toch niet nu al bekeken?

tweaknico @Arnoud Engelfriet • 22 december 2020 20:57

Ik zou denken dat domeinen er niet lang mee wil zitten, en dat schijven geimaged worden.
Of op z'n best de schijven uit de systemen getrokken worden. De systemen zelf zullen niet veel hebben dat van belang is. (als de schijven uberhaupt nog bruikbaar zijn).

Ze hebben ook haast met het doorverkopen van voertuigen, zodat er geen tijd is om info etc. te wissen ed.

Maar dan duurt het wat langer voor domeinen ze verkoopt. Echter zijn de systemen nu mogelijk nog wat waard, over 3 jaar is het alleen maar oud ijzer en wat electronica afval.
Even advokaat van de duivel: ze hebben die laptop nog wel?... is die niet al vernietigd/verkocht?

bython @tweaknico • 22 december 2020 22:43

Een forensisch onderzoek gaat wel wat verder dan de harde schijven analyseren hoor..
In het geheugen kan ook nog waardevolle data zitten, bijvoorbeeld.

tweaknico @bython • 22 december 2020 22:52

Sluiten ze servers dan nog aan op een accu en houden ze die levend tijdens transport?
Ze in een DC gescheiden houden van de rest kan best een uitdaging zijn.
Om eerlijk te zijn denk ik dat op VPN exit point niet veel aan te treffen zal zijn.
De claim van heel veel VPN diensten is dat er niet gelogged wordt... ik kan me niet voorstellen dat hier dan wel gelogged wordt (anders dan al door de opsporings diensten is gedaan).

En de kans is heel groot dat het VPS'sen zijn. waar op z'n best een boot image voor bestaat.
Het meest zal nog te leren zijn uit de netwerk verkeers patronen met de servers.

bython @tweaknico • 22 december 2020 23:08

Ik ben geen forensisch specialist, maar er zijn wel trucjes om het RAM nog uit te lezen ( https://security.stackexc...-ram-from-a-turned-off-pc )

De nodes zouden kunnen communiceren met de main server zonder encryption in transit, dat zou veel info meeleveren voor degene dat het netwerkverkeer kan lezen.

Niet loggen wilt nog niet zeggen dat je misschien onbewust data achterlaat

Er zijn genoeg manieren om die 'foutjes' op te sporen en zo waardevolle informatie te verzamelen.

Een VPS is nog altijd een server, ze kunnen dat evengoed in het datacenter in beslag nemen.

tweaknico @bython • 23 december 2020 09:38

Ja die koel methode is mij bekend (al een paar jaar). Bij een VPS zul je dus eerst via de host OS moeten uitzoeken welke guest(s) je moet onderzoeken en die afsplitsen en daarna elk van die VM's uitvlooein, dat is wel even werk.

Voor een VPN router heb je dan de routing table, de adressen van het systeem, en mogelijk met veel moeite te session keys van lopende sessies van de afgelopen x minuten. ...
Dat is voor het grootste deel (makkelijker) met een copie van het netwerkeer verkeer af te leiden.
en met tijdscorrellatie beter in kaart te brengen met aanvallen, en C&C s.

En ja een VPS is een server maar als een VM op een host, als je de hardware meeneemt dan vallen er mogelijk (waarschijnlijk) tientallen VPS'es van niet betrokken anderen om. (Voor een VPN server heb je niet zoveel geheugen nodig, dus die kunnen makkelijk bij andere VPS'en geplaatst worden).

Jerie

@Arnoud Engelfriet • 22 december 2020 14:42

Tweedehands servers zijn snel en spotgoedkoop (energiezuinig zijn ze niet!). Je moet dat alleen wel even toevallig weten.

lenwar

Beveiliging en antivirus

@Call of Duty • 22 december 2020 14:33

Uit het artikel:

De vpn-dienst is uitgeschakeld en de infrastructuur is eveneens in beslag genomen

lachiu @lenwar • 22 december 2020 14:42

Sinds wanneer kan NL invloed hebben in Rusland?

Maurits van Baerle @lachiu • 22 december 2020 14:48

Deze servers zullen niet in Rusland hebben gestaan. Als een VPN dienst zegt dat ze servers aanbieden in land X dan staan die servers ook echt in land X. Anders kan het verkeer niet uit dat land lijken te komen.

Vandaar dat er ook een reeks politiediensten bij betrokken zijn geweest. Waarschijnlijk uit alle EU landen waar Safe-Inet servers had staan.

Ik vermoed overigens dat het geen fysieke servers zijn geweest. Het lijkt me logischer dat ze onder valse namen VPS servers afnemen van bestaande grote partijen.

Gomez12 @Maurits van Baerle • 22 december 2020 15:31

Als een VPN dienst zegt dat ze servers aanbieden in land X dan staan die servers ook echt in land X. Anders kan het verkeer niet uit dat land lijken te komen.

Waarom kan dat volgens jou niet?
In de praktijk is het hele landen-stuk slechts gok-werk op een extreem slechte boekhouding.

Maurits van Baerle @Gomez12 • 22 december 2020 15:46

Dat een verbinding uit een land lijkt te komen is inderdaad nooit een garantie. Maar daar gaat het hier niet om, het gaat hier om het omgekeerde.

Als ik een dienst aanbiedt die zegt dat je VPN verkeer via landen X, Y en Z kunt laten lopen dan zal ik voor een beetje betrouwbare dienstverlening toch ook echt servers in die landen moeten hebben. Ik kan geen bedrijf bouwen waarop je eigenlijk een server in land A hebt staan en je maar moet hopen dat het lijkt alsof verkeer uit land X komt, zoals je de klant beloofd hebt.

Kortom, als Safe-Inet de optie biedt om verkeer uit Nederland te laten komen dan zullen ze toch ook echt diensten in Nederland moeten hebben laten draaien. Meest waarschijnlijk gewoon VPS-jes afgenomen.

Gomez12 @Maurits van Baerle • 22 december 2020 17:55

Ik kan geen bedrijf bouwen waarop je eigenlijk een server in land A hebt staan en je maar moet hopen dat het lijkt alsof verkeer uit land X komt, zoals je de klant beloofd hebt.

Wel als je je op criminelen richt.
Landenkeuze is namelijk leuk voor netflix-kijkertjes.
Maar voor criminelen is het alleen maar van belang dat het niet land is, welk land het dan wel exact is dat is redelijke bijzaak...

tweaknico @Gomez12 • 22 december 2020 19:22

Niet helemaal, je wil je verkeer laten lopen via landen zonder uitleveringsverdrag.
Dus landen / jurisdictie keuze is ook dan een dingetje.

bstard @BeepBoop • 22 december 2020 20:51

Ja dat zegt Jerie al.

janbaarda @Call of Duty • 22 december 2020 16:12

"vpn-servers in Rusland" dat verklaart al die cyberaanvallen die zogenaamd vanuit Rusland kwamen ... Had dus niks met Putin of de Russische regering te maken.

Bijvoorbeeld: Door vanuit de UK een van deze vpn servers te gebruiken kan je het laten lijken op een aanval uit Rusland.

kuurtjes @janbaarda • 22 december 2020 17:38

Ik denk dat zo'n zaken meer gebeuren dan je denkt.

- Actief met Google Translate op Russische hackersfora
- Russische server huren voor C&C (deze zijn immers moeilijker om neer te halen)
- Russische namen / comments in je code gebruiken
- Russische malware namaken
- enz..

Ik ken een Nederlandse kerel die duizenden websites heeft gehackt en altijd berichten achterliet die het lieten lijken alsof er Turkse hackersgroepen achterzaten.

jaenster

22 december 2020 14:22

Dit zou wel een onpopulaire mening zijn, maar ik vind dit wel een beetje van het kalibier winkel sluiten vanwegen verkopen van lange vloeitjes.

Volgens mij mag ik prima legale artikelen verkopen aan criminelen?

Niet Henk @jaenster • 22 december 2020 14:41

Nee, het is meer het kaliber wapenhandelaar in de VS die zich voornamelijk toelegt op het verstrekken van wapens aan criminelen.

Hoewel er een grijze lijn is, wapenhandel is daar legaal net als het aanbieden van VPN-diensten hier legaal is, is het faciliteren van criminaliteit dat zeker niet. En net als bij die wapenhandelaar zal er vast een doel achter zitten om de klanten te pakken te krijgen.

Het is een dunne lijn, en je kan met Wir haben es nicht gewußt aan komen zetten, maar als je adverteert op hackersfora weet je het zeker wel en ben je er op uit.

Ik mag hopen dat de politie wel hun taak gedaan heeft door dit eerst goed in kaart te brengen, en nog iets van plan is met deze servers, want VPN diensten genoeg, en je kan er prima eentje pakken die zich niet specialiseert in het bedienen van de hackerswereld maar toch anonieme betalingen toestaat en geen data logt.

MSalters @Niet Henk • 22 december 2020 15:05

"Geen logs en anonieme betalingen" zijn natuurlijk wel twee belangrijke criteria voor de criminele VPN-gebruikers. "Geen logs" is natuurlijk een opzettelijke "Wir haben es nicht gewußt" policy. Het is dus nog maar de vraag hoe lang dat getolereerd gaat worden. Die wapenhandelaren in jouw vergelijking mogen nu al geen wapens aan anonieme kopers verkopen.

M3m30 @MSalters • 22 december 2020 15:20

Voldoende legale VPN diensten die betalingen in bitcoins accepteren en niets loggen.
PIA maakt zelfs een geautomatiseerd een account aan na betaling en bewaard niets.

EnigmA-X

@MSalters • 22 december 2020 16:04

Feitelijk bestempel je protonmail/protonvpn ook tot het hebben van belangrijke criteria voor criminele gebruikers. Lijkt me een beetje te ver gaan om die om die reden dan ook maar op te doeken.

Er zijn landen waar je graag gebruik maakt van een VPN-verbinding, omdat bepaalde zaken actief geblokkeerd worden.

Het niet opslaan van logs en minimaal opslaan van betaalgegevens (of methoden aanbieden die nauwelijks/niet traceerbaar zijn) kan in dat soort landen best wenselijk zijn.

Zoiets hoeft dus niet per definitie criteria te zijn voor "crimineel gebruik". De definitie daarvan is namelijk nogal onderhevig aan nuance en uitgangspunt van de "normaal"

Gomez12 @Niet Henk • 22 december 2020 15:21

Ik mag hopen dat de politie wel hun taak gedaan heeft door dit eerst goed in kaart te brengen, en nog iets van plan is met deze servers, want VPN diensten genoeg, en je kan er prima eentje pakken die zich niet specialiseert in het bedienen van de hackerswereld maar toch anonieme betalingen toestaat en geen data logt.

Het probleem is dat de claim niet loggen een kwestie van vertrouwen (en interpretatie) is.
Er zijn er niet echt veel die echt niet loggen, er zijn er wel veel die volgens een eigen interpretatie van hun "niet loggen".

n4m3l355 @Niet Henk • 23 december 2020 08:35

Bij dit soort diensten vraag ik me toch af of je niet iedereen hiermee treft, ook mensen die dus onschuldig zijn. Ik ben iemand die permanent een VPN moet gebruiken, zowel bedrijfsmatig als particulier, moet ik me op termijn dan ook zorgen maken wanneer ik gebruik maak van een minder bekende leverancier? Idem voor crypto phones ik heb hier vaak aan gedacht omdat ik wederom in een land bevind waar ik niet wil dat de overheid mee kan luisteren, is dat dan weer een risico voor mij?

Ik snap wel dat het vaak criminelen zijn die hiervan gebruik maken, maar dienen ze dan niet de criminelen aan te pakken en niet zozeer de mensen die een service leveren die misbruikt kan worden?

dj.verhulst @jaenster • 22 december 2020 14:26

ze nemen de spullen mee om informatie over de gebruikers( wie praat met wie over wat ) te krijgen bewijzen veilig te stellen.
ze zullen vast wel vast gesteld hebben dat het merendeel van de klanten niet ter goede trouw is.
vinden ze helemaal niks illigaals dan moeten de spullen terug en schade vergoeding betalen etc.

SCS2 @dj.verhulst • 22 december 2020 18:19

Heb ik totaal geen moeite mee, als die "lange vloeitjes" voor miljoenen schade veroorzaken, bedrijven in grote problemen brengen, zelfs ziekenhuizen tijdens een pan-demie stileggen, wat levens gevaarlijke situaties opleverde en de zoveelste gemeente of universiteit proberen uit te buiten.

Eerst was het "grappig", en best knap, nu zijn het levensgevaarlijke mafia praktijken die met alle macht in ons aller belang gestopt moeten worden!

Eindelijk gebeurd er wat! Ook al zal het maar een druppel zijn.

Misschien dat dit ook zal helpen:
Coalitie van bedrijven met Microsoft, McAfee en Citrix wil ransomware aanpakken

[Reactie gewijzigd door SCS2 op 23 juli 2024 05:28]

tweaknico @SCS2 • 22 december 2020 21:51

Het zou al helpen als deze coalitie eerst software gebouwd had die niet zo gevoelig is voor gekraakt worden.
Niet proberen gebruiksgemak voorop te stellen ten koste van alles, maar veiligheid als speerpunt voeren en dan kijken hoe het ook handig te maken.

En het is al enkele decenia niet "grappig" meer.

Een kwaad-denkend mens zou bijna kunnen denken dat er eerst een aantal jaren aan een nieuw business model gewerkt is.

[Reactie gewijzigd door tweaknico op 23 juli 2024 05:28]

jimmy-chu @dj.verhulst • 22 december 2020 14:40

Het gaat erom hoe jij je product in de markt zet.

Toyota’s verkopen is niet illegaal maar ze promoten als de perfecte auto voor Isis is wel illegaal. Als jouw dealer voor 80% door terroristen gebruikt word kan je zelf ook in problemen komen.

https://www.google.com/am...cks/story%3Fid%3D34266539

[Reactie gewijzigd door jimmy-chu op 23 juli 2024 05:28]

Gune @jimmy-chu • 22 december 2020 14:47

En voor mensen die liever een niet AMP-link volgen: https://abcnews.go.com/In...-trucks/story?id=34266539

gimantalon @jimmy-chu • 22 december 2020 19:01

Had Philips niet eens lange tijd lampen verkocht die 80% door wietplantage werd gebruikt? Weet niet of ze hierdoor in problemen kwamen, maar wel in opspraak.

Arnoud Engelfriet

Politie

@gimantalon • 22 december 2020 20:52

Ik ken wel het verhaal van McDonalds hun lepeltjes voor cocainegebruikers (je kon er toevallig exact één shot mee afmeten).
https://medium.com/firstt...war-on-drugs-bb33f508170f

Mickey D geeft nu alleen spateltjes mee.

Jerie

@gimantalon • 25 december 2020 00:02

Hitachi met de Magic Wand.

Saab voor plofkraak.

LeaseWeb voor warez.

Enz enz

Fiander @jimmy-chu • 22 december 2020 20:50

Daar heeft Volkswagen destijds handig op ingespeeld met hun reclame.
Geen terrorist meer welke een Volkswagen zal gebruiken als bomauto.

https://www.youtube.com/watch?v=b1Z0Tv4eO0M

FrankoNL @jaenster • 22 december 2020 14:29

Dat is maar de vraag natuurlijk. Je weet niet wat er allemaal op dat VPN platform is gebeurd. Misschien werden er "lange vloeitjes"verkocht, maar daarnaast ook grote aantallen kinderporno of andere zaken die niet door de beugel kunnen.

Als een winkel naast lange vloeitjes ook aan witwassen doet of wapens verkoopt, dan gaat hij toch echt dicht hoor.

zx9r_mario @FrankoNL • 22 december 2020 14:50

Of 40 belwinkels op een bedrijventerrein

Maurits van Baerle @jaenster • 22 december 2020 14:45

Lange vloeitjes is een slecht voorbeeld. Ik denk dat je het eerder moet vergelijken met een messenwinkel die niet eens de schijn probeert op te houden dat ze kookfanaten als doelgroep hebben en vrijwel uitsluitend aan woest uitziende jongetjes van 16 verkoopt door gericht te adverteren op plekken waar bijna alleen boze 16 jarige jongetjes komen.

Dan mogen messen an sich legaal zijn, als bedrijf heb je dan (in ieder geval in Nederland) een flink probleem met justitie.

Tozz @Maurits van Baerle • 22 december 2020 15:55

Da's dan toch gewoon symboolpolitiek? Als beide winkels hetzelfde mes verkopen, en geen van beide winkels weigert te verkopen aan een 16 jarige in een zwarte hoodie en een mondkapje die laleen maar naar de grond kijkt.. Dan is het m.i. redelijk bizar dat alleen de wijze van reclame maken reden is voor vervolging.

rcoranje @jaenster • 22 december 2020 14:30

Nee, dat mag je niet. Vergelijk het met heling. Je mag je ook niet laten betalen met geld waarvan je moet aannemen dat het een criminele herkomst heeft.

lenwar

Beveiliging en antivirus

@jaenster • 22 december 2020 14:31

Zolang dat brood, strijkplanken, koelkasten en Hue lampen zijn, mag dat natuurlijk prima. Maar als je als businessmodel hebt om legale vuurwapens te verkopen aan criminelen, wordt het al snel een discutabel.

(( Ik ga er vanuit dat wat de politie claimt ook de waarheid is: "Volgens de Nederlandse politie was Safe-Inet al meer dan tien jaar actief en richtte het bedrijf zich op grote cybercriminelen" ))

Timoo.vanEsch @jaenster • 22 december 2020 15:03

Tot het moment dat 80%+ van je omzet uit de criminele wereld komt en je actief meewerkt aan het laten onderduiken van criminelen, natuurlijk.

Mathijs @jaenster • 22 december 2020 16:03

Dat was vroeger inderdaad zo, maar tegenwoordig is er van jouw kant geen strafbaar feit meer nodig en gooien ze het op "het faciliteren van".
Ik ben zeker van mening dat dit een glijdende schaal faciliteert voor de overheden, maar de jeugdige generaties vinden het allemaal al heel normaal en ik moet mijn mond maar houden verder.
We zullen zien wat de toekomst brengt, kijk naar de geschiedenis en het valt al prima te voorspellen.

Verwijderd @jaenster • 22 december 2020 16:28

Dit is een beetje hetzelfde beargumenteren als met torrent destijds; ja er zullen een aantal mensen hun linux distros mee downloaden, maar iedereen (dus ook wethandhavers) weten donders goed waar het doorgaans voor gebruikt werd.

Hetzelfde hier.

PhaeTom @jaenster • 22 december 2020 14:32

Vind je? Ik vind ransomware dan eerder van het kaliber tasers/pepperspray. Ik ben het met je eens dat het middel an sich geen crimineel product is, maar ik kan mijzelf niet een doel voorstellen waarbij dit deugdelijk wordt in gezet. Preventie en onderzoek uitgezonderd, maar vandaar ook de vergelijking met tasers/pepperspray.

jimmy-chu @PhaeTom • 22 december 2020 14:37

Tasers en pepperspray zijn te gebruiken voor zelf verdediging. Ransomware is voor een consument nooit te gebruiken voor legale bedoelingen.

MSalters @jimmy-chu • 22 december 2020 15:09

Tasers en pepperspray zijn net zoals vuurwapens te gebruiken voor zelfverdediging, en net zoals vuurwapens is het bezit en gebruik illegaal voor particulieren. Zelfs BOA's mogen dat niet zomaar bezitten.

jimmy-chu @MSalters • 22 december 2020 15:15

Wie heeft het over vuurwapens?

MSalters @jimmy-chu • 22 december 2020 15:51

Vuurwapens vallen onder dezelfde wapenwet als tasers en pepperspray. Jouw argument "bruikbaar voor zelfverdediging" is daarom precies even toepasbaar. Functioneel klopt het argument voor al die gevallen, maar juridisch niet.

theobril @MSalters • 22 december 2020 15:55

"en net zoals vuurwapens is het bezit en gebruik illegaal voor particulieren. Zelfs BOA's mogen dat niet zomaar bezitten."
Is het bezit van vuurwapens illigaal voor particulieren? Heb ik wat gemist?

PhaeTom @lachiu • 22 december 2020 14:44

Wat de VPN betreft heb je helemaal gelijk. Ik doelde op de ransomware, dat was echter niet duidelijk in mijn reactie.

Cornelis14 @jaenster • 23 december 2020 08:27

Er is wel een verschil tussen een dame achter de kassa bij Blokker die een keukenmes verkoopt aan een nette klant of iemand in een café die een machete verkoopt aan een labiele gek met een strafblad.

kornelisjann @jaenster • 22 december 2020 14:29

Er is iets meer aan de hand. Stel je hebt een verfzaak en je verkoopt onder meer uiterst brandbaar spul. Er loopt geregeld dezelfde groep binnen voor specifiek dat spul terwijl ze geen schilders zijn. Tevens adverteer je riant voor je vluchtige stoffen (terpentine, wasbenzine, etc.) Je hoort elke week dat er auto's in lichterlaaie staan door brandstichting met iets uit flessen. Dan maar blijven verkopen omdat je toch niks fouts doet?

Ambition88 @kornelisjann • 22 december 2020 14:36

Als een vrouw naakt over straat loopt is dat toch ook geen vrijbrief om haar maar de bosjes in te trekken? Ik snap je punt, maar de fout ligt toch echt bij degene die de overtreding maakt. Genoeg schilders die dat spul wel echt gebruiken waar het voor bedoelt is.

Als ik een rondje langs de shops ga en met 20 gram wiet wordt aangehouden, geef ik toch ook niet de schuld aan de shops: ''Ja ik kreeg het gewoon mee'' zo werkt het natuurlijk niet, gezond verstand. ;-)

[Reactie gewijzigd door Ambition88 op 23 juli 2024 05:28]

jimmy-chu @Ambition88 • 22 december 2020 14:53

Daarom sluiten ze niet alle winkels alleen de winkels die het zeer makkelijk maken voor criminelen voor een lange tijd.

Als jij adverteert met bij mij kan je alle onderdelen blijven kopen zonder controle.
Dan moet je niet gaan huilen als ze je winkel sluiten nadat elke crimineel bij jouw zijn spullen koopt voor criminele activiteiten.

Gomez12 @telskamp • 22 december 2020 15:28

Het idee van een vpn dienst is dat je niet weet aan je wie je het verkoopt en het is al helemaal niet de bedoeling dat je controlleert wat je gebruikers met je vpn dienst doen. Als je wel gaat bijhouden wie wat doet over je vpn dienst heeft een vpn dienst geen zin meer.

Heel leuk bedacht, maar met deze gedachtengang is elke vpn illegaal.

Een vpn is niet bedoeld om je te verbergen (daar is het namelijk extreem slecht in).
Een vpn is bedoeld om een veilige verbinding op te zetten over een onveilig netwerk.

telskamp @Gomez12 • 22 december 2020 15:52

Een vpn is niet bedoeld om je te verbergen (daar is het namelijk extreem slecht in).
Dat weet ik, maar dat is wel hoe ze bijna allemaal verkocht worden eh
Ik citeer nordvpn:

Bij NordVPN zijn wij ervan overtuigd dat het internet nog wel wat verbeterd kan worden: meer open en privé en beter beveiligd. Daarom hebben onze technici, systeembeheerders en -ontwerpers de afgelopen 8 jaar gewerkt aan het ontwerpen van een hulpmiddel voor beveiliging en privacy om deze visie vooruit te helpen.

Ik citeer PIA:

Defend yourself from data monitoring and eavesdropping

Ik citeer expressvpn:

Stay secure and anonymous online
ExpressVPN hides your IP address and encrypts your network data so no one can see what you’re doing. One click, and you’re protected.

ik citeer cyberghost:

Without a VPN service, everything you do online gets tracked, followed, and even spied on. However, when using a virtual private network, you’re virtually putting on an online invisibility cloak. Everything you do behind this encrypted connection is 100% anonymous and untraceable. Thus, your private data is protected, and you’re safer online.

Dus inderdaad volgens de gedachtengang van de politie is iedere vpn provider waar ooit een strafbaar pakketje overheen is gegaan illlegaal. En daarom ben ik niet happig op dit soort berichten. de politie doet net alsof ze een zwaar crimineel netwerk hebben opgerold terwijl ze slechts een van de vele dienstverleners hebben opgerold die claimen anonimiteit op het internet te kunnen garanderen.

IStealYourGun @telskamp • 22 december 2020 15:02

Hangt er toch sterk van af waarom je een vpn dienst gebruikt. Ik gebruik die voor om een veilige verbinding op te zetten op onbetrouwbaar netwerk.

M3m30 @telskamp • 22 december 2020 15:23

Dan moet de politie wel harde bewijzen ervoor hebben dat die VPN dienst eigenlijk bedoelt is voor criminele doeleinden.

M3m30 @telskamp • 22 december 2020 15:30

Zover ik weet mag jij je best doen om onder de radar te blijven... al is dat wel knap lastig en de #toeslagenaffaire toont aan dat de Staat der Nederlanden niet je vriend is.

telskamp @M3m30 • 22 december 2020 15:54

En toch heeft de politie dat als argument gebruikt om die toko op te rollen

BeepBoop @jaenster • 22 december 2020 14:29

De uitbater van deze VPN service focuste zijn advertenties voornamelijk op verschillende hackfora.

theobril @Terrestrial • 22 december 2020 15:53

Vermoed je dat het een vuil spelletje is, enkel gedaan om een bedrijf stuk te maken omdat het niet mee werkt , of heb je daar ook bronnen voor? Zonder bronnen zou ik haast gaan denken dat je maar wat roept.

Terrestrial @theobril • 22 december 2020 16:03

Probeer zelf is na te denken of is dat te moeilijk voor je? Als ze dit op een legitieme manier hadden willen oplossen was er contact gezocht met het bedrijf en evt. gerechtelijke stappen ondernomen. Het feit dat het op deze manier gaat zegt meer dan genoeg.

Stel je voor dat ze morgen bol.com in beslag nemen omdat ze iets verkopen waarmee je iets illegaals zou kunnen doen. Dat is ongeveer hetzelfde kaliber.

Nogmaals er wordt een vuil spelletje gespeeld en ons zogenaamde vrije westen is inmiddels enger dan die andere partijen.

theobril @Terrestrial • 22 december 2020 16:07

Onder normaal nadenken valt bij mij ook bronnen zoeken om mijn beweringen te onderbouwen. Dat ziet u duidelijk anders. Verder vind ik suggereren dat mensen die u nauwelijks kent, dom zijn, ook niet heel fraai. Maar ook dat ziet u vast anders. edit typo

Verwijderd @Terrestrial • 22 december 2020 16:37

Als er een vermoeden is dat bol illegaal bezig is, gaat t daar ook op zwart. Ik ken t bedrijf niet, maar met wat politie werk zal t vast niet moeilijks zijn geweest om te zien dat ze illegale dingen deden of steunden

BeepBoop @Terrestrial • 22 december 2020 15:37

Ik weet het niet hoor maar als je je service primair aanbied aan criminelen, en verschillende namen aanhoud zoals "Rat Proxy" lijkt het mij dat je primair diensten wil verlenen aan criminelen en hun wil helpen hun criminele acties beter uit te voeren ;-)

BeepBoop @M3m30 • 22 december 2020 15:24

Nee. Uitbater(s) registreerde zelf accounts op verschillende services en fora om zo de service te adverteren en vragen te beantwoorden.

M3m30 @BeepBoop • 22 december 2020 15:27

Dan heeft de politie het dit keer goed uitgedokterd.... want ook maar 1 misstap en weg is de zaak.

BeepBoop 22 december 2020 14:34

Interessante actie, verwacht dat ze ook verkeer hebben kunnen tappen en de verschillende sleutels die OpenVPN in gebruik heeft allemaal gearchiveerd hebben. Laat maar weer zien dat een VPN echt niet anoniem is ;-)

K-aroq @BeepBoop • 22 december 2020 14:39

Het oorspronkelijke doel van een VPN tunnel is dan ook niet anonimiteit maar security :-)

BeepBoop @K-aroq • 22 december 2020 14:43

Klopt, als ik echter naar mijn threat intel inbox kijk heeft menig internetcrimineel er toch een ander idee over.

Jerie

@BeepBoop • 22 december 2020 18:21

Hangt geheel af van je doel. BREIN ben je te slim af met een VPN, de Nederlandse politie (in geval van strafrecht) niet. Dit is daar een voorbeeld van.

thegve @Jerie • 24 december 2020 23:22

Dat blijkt hier toch niet uit? De politie is in staat om het VPN in zijn geheel plat te leggen. Er staat niet dat ze alsnog logs hebben gevonden of iets dergelijks en nu de VPN gebruikers weten en hun verkeer.

Jerie

@thegve • 25 december 2020 00:01

Laatste zin artikel:

Er lopen nog onderzoeken tegen gebruikers van de vpn-dienst in meerdere landen.

Er is meerdere malen gebleken dat de Nederlandse politie een server op Tor of een VPN server of een website over kan nemen.

thegve @Jerie • 27 december 2020 00:48

Daaruit blijkt ookt geen volgordelijkheid / directe relatie. Ze kunnen die gebruikers hebben vervolgt / een onderzoek gestart, en toen hebben ontdekt dat ze allemaal deze dienst gebruiken.
Puur technisch gezien zou het ook niet per se wenselijk zijn dat ze dit kunnen, want als zij dit kunnen zouden random hackers dat wellicht ook kunnen. Wat zij natuurlijk kunnen is netwerkverbindingen overnomen, routes omleggen, DNS/domeinen overnemen.
Wat ze mogelijk wel kunnen, want ze hebben ook bedrijven gewaarschuwd, is registreren met welke IP's de VPN server verbinding heeft. Via die manier valt het dus wel te achterhalen wie de gebruikers zijn en wie de 'doelwitten', en als je op netwerkniveau dat monitort, kan je ook wel achterhalen welke VPN gebruiker met welk bedrijf een verbinding opbouwt.
Maar wellicht bedoelen we wel grotendeels hetzelfde, met name wat BeepBoop zegt lijkt mij niet per se bewezen.

telskamp 22 december 2020 15:19

Ik zal wel weer gek zijn maar waarom pakt de politie niet de cybercriminelen op in plaats van een vpn-dienst plat te leggen? Wat hebben ze nu eigenlijk bereikt? Ze hebben bereikt dat de cybercriminelen nu allemaal naar een andere vpn dienst overstappen. Gaan ze die ook allemaal platleggen?
Eindigen we over 5 jaar met een totaalverbod op vpn dienstverleners? Chinese praktijken.
Ik geniet nog maar even van het laatste stukje vrijheid op het internet nu het nog kan.

jimmy-chu @telskamp • 22 december 2020 18:51

Dit is ook een seintje naar andere vpn diensten.

Verwijderd 22 december 2020 15:29

Dat safe-inet een dure vpn dienst zou zijn klopt niet, in een review wordt beschreven dat het 20 dollar per maand kost.

https://www.vpnsp.com/safe-inet.html

Tacoos @Verwijderd • 22 december 2020 17:18

...Plans start at $20 a month with term discounts...

Misschien waren er ook duurdere abbo's voor de crimineel met veeleisender wensen?

Jerie

@Verwijderd • 22 december 2020 18:22

Dat is duur. Een VPN kost, zonder discount, doorgaans iets van 5 USD per maand.

boyette @Verwijderd • 22 december 2020 23:40

dat is ook zo

RoestVrijStaal 22 december 2020 20:41

De politie doet blijkbaar ook aan beeldvorming tegenwoordig. En de T.net redactie slikt dat als zoete koek zonder zelf op onderzoek uit te gaan.

Een breakdown:
Hoge bedragen? Die "Triple-VPN" wat TOR-achtig aan doet, wellicht. Maar voor $7 per maand was je ook klant bij hen

De website lijkt op een doorsnee VPN-provider. Ik mis de "Haxxors & Cryptomaffia, kom hierrrr! Bij ons ben je veilig! Politie kan ons niets maken MWha Ha Ha Ha Ha!"-leuzen.

Methinks is dit enkel gebeurd om te "testen" hoeveel en hoe hard mensen gaan piepen over de legaliteit van VPN-diensten

[Reactie gewijzigd door RoestVrijStaal op 23 juli 2024 05:28]

Domol2 @RoestVrijStaal • 22 december 2020 23:37

Sowieso vindt ik dat bericht te rooskleurig. Heb meer het gevoel dat het afschrikkend moet werken dan dat ze daad werkelijk wat gevonden hebben. En de standaard zin van criminelen organisatie is ook heel snel gegeven.

himlims_ 22 december 2020 14:24

als ik nu mijn dubieuze producten/diensten aanbied bij nordvpn; moeten zij dan ook dicht? hoe zit dat? gaat dat pas op als x percentage van klanten dat doet? bij hun adverteerde' pagina, wordt daar niet expliciet over gesproken

lenwar

Beveiliging en antivirus

@himlims_ • 22 december 2020 14:34

Dat ligt er aan of NordVPN redelijkerwijs criminele activiteiten probeert tegen te gaan. Dit bedrijf was actief diensten aan het aanbieden aan criminele organisaties:

Uit het artikel:
"Volgens de Nederlandse politie was Safe-Inet al meer dan tien jaar actief en richtte het bedrijf zich op grote cybercriminelen"

Maurits van Baerle @himlims_ • 22 december 2020 14:35

Dit gaat niet in eerste instantie over de gebruikers maar over de aanbieder. Als NordVPN zich positioneert als een VPN specifiek gericht op het plegen van strafbare feiten (en daar dus ook flink hogere tarieven voor vraagt dan een gewone VPN, zo te zien was Safe-Inet met minstens $20/mnd ruim drie keer zo duur als Mullvad met €5/mnd) dan zou NordVPN een probleem kunnen hebben. Maar dat doet NordVPN bij mijn weten niet.

Eerst komt het positioneren en adverteren door Safe-Inet als een plek waar je je strafbare feiten kunt plegen, daarna komen de mensen die graag strafbare feiten willen plegen en daar graag meer geld voor over hebben dan bij een doorsnee VPN. En daarna komt de politie omdat die ook niet achterlijk zijn en zien wie jouw klanten zijn.

[Reactie gewijzigd door Maurits van Baerle op 23 juli 2024 05:28]

David Mulder @himlims_ • 22 december 2020 14:35

Meestal gaat het erom hoe iemand zich market en waar je op focust. Er is een groot verschil tussen 1) een VPN die betalingen in bitcoin vraagt en adverteert op tor marktplaatsen, 2) een VPN die primair adverteert dat je er geographische licentie beperkingen mee kunt omzeilen of 3) een VPN die adverteert dat ze meer te vertrouwen zijn dan een lokale ISP buiten Europa. Maar goed, blijft geen duidelijke zwart witte lijn, dus vaak zie je de politie de eigenaren arresteren op basis van andere zaken.

jimmy-chu @himlims_ • 22 december 2020 14:47

Dit is simpel denken.

Er staat nergens dat een vpn illegaal is. Het gaat hier om een service die ze steeds terug zien komen bij illegale praktijken en lijkt speciaal ingericht te zijn om criminelen te helpen.

Elke vpn service kan gebruikt worden voor illegalen praktijken maar als 1 service steeds opvalt dan gaan ze naar je bedrijfs voering kijken en als dat niet helemaal pluis is ga je dicht.

Als 80% van de steekpartijen met jouw gefabriceerde botermessen gebeurd zullen ze toch echt gaan kijken waarom dat is en zal jij toch echt iets gaan moeten veranderen aan jouw bedrijfsvoering. Anders sluiten ze jouw zaak ook al is het fabriceren van botermessen niet illegaal.

infinitexintel @jimmy-chu • 22 december 2020 14:58

Mee eensch, zie hier het voorbeeld van Express VPN en een moordaanslag in Turkije. op een Russische ambassadeur. https://torrentfreak.com/...rs-assassination-1171219/

Op dit item kan niet meer gereageerd worden.

Politie haalt servers voor 'crimineel' vpn-netwerk Safe-Inet offline

Lees meer

Reacties (115)

Sorteer op:

Weergave: