Politie haalt 'voor cybercriminelen belangrijke vpn-dienst' DoubleVPN offline

Politiediensten hebben dinsdag DoubleVPN offline gehaald. De Nederlandse politie leidde het onderzoek naar de vpn-dienst. DoubleVPN zou voornamelijk gebruikt worden door criminelen om bijvoorbeeld ransomware te kunnen verspreiden.

DoubleVPN bood volgens de Nederlandse politie verschillende vpn-diensten, zoals enkele, dubbele, driedubbele en viervoudige vpn-verbindingen. De goedkoopste dienst zou 22 euro per maand hebben gekost. DoubleVPN zou een kleine provider zijn, die volgens de politie belangrijk was voor cybercriminelen. Voornamelijk ransomware-verspreiders en phishingfraudeurs zouden de dienst hebben gebruikt.

Daarnaast werd volgens de politie op 'verschillende fora veel' over de dienst gesproken en maakte het bedrijf achter de dienst zelf ook reclame op deze fora. Het zou om voornamelijk Russische en Engelse cybercrimefora gaan. Het bedrijf zelf wordt ervan verdacht ook een criminele organisatie te zijn die aan witwassen doet. Ook zou het bedrijf medeplichtig zijn aan of betrokken bij strafbare feiten die door klanten zijn gepleegd. Hierbij doelt de politie op hacken, het verkopen en verspreiden van malware en het verkopen van buitgemaakte klantgegevens.

De vpn-dienst had in veel landen servers staan; de Nederlandse politie werkte daarom niet alleen. Onder meer Duitse, Amerikaanse en Canadese politiediensten hielpen bij het onderzoek, evenals Europol en Eurojust. Hackers van het Digital Intrusion Team van de landelijke politie drongen de infrastructuur van DoubleVPN binnen. Dinsdag zijn servers van de dienst in beslag genomen. De site van DoubleVPN laat nu een waarschuwingspagina zien van de politiediensten.

Of er verdachten zijn aangehouden, is niet bekend. Wel laat de politie op de site van DoubleVPN weten dat data van de servers van de vpn in beslag is genomen. Het gaat onder meer om persoonlijke gegevens van DoubleVPN-klanten, evenals logs en statistieken.

DoubleVPN

Reacties (132)

sOid 30 juni 2021 15:51

Ook zou het bedrijf medeplichtig zijn aan of betrokken bij strafbare feiten die door klanten zijn gepleegd. Hierbij doelt de politie op hacken, het verkopen en verspreiden van malware en het verkopen van buitgemaakte klantgegevens.

Het wordt mij niet duidelijk, ook niet in het persbericht van de politie, of DoubleVPN nou actief heeft bijgedragen aan het plegen van de strafbare feiten (zoals broker zijn voor het verkopen van gegevens) of dat ze verantwoordelijk worden gehouden voor de strafbare acties van hun klanten.

Indien het laatste: is een gewone ISP dan ook niet strafbaar op het moment dat je via hun internetaansluiting een delict pleegt?

Offtopic maar het valt me altijd op dat die 'splash screens' van politie-acties zo lelijk zijn. Bloedende ogen hier. Je zou toch zeggen dat al die instanties samen wel een grafisch vormgever kunnen inhuren

Arnoud Engelfriet

Politie
Politiek en recht

@sOid • 30 juni 2021 19:56

Wat ik eerder heb gehoord van politiediensten is dat ze een VPN leverancier medeplichtig vinden als die actief en bewust zijn diensten promoot onder criminelen, zeg maar op hackforums gaat adverteren. Dat is wat anders dan gewoon reclame maken en toevallig een crimineel krijgen. "Met onze VPN krijgt de politie je niet te pakken als je je botnet C&C server bedient, en wij hebben geen logs" zou ik een heel eind tegen medeplichtigheid aan zien. Dat is echt wat anders dan "geniet van je privacy en bekijk Netflix in het buitenland".

biglia @Arnoud Engelfriet • 30 juni 2021 22:21

"Met onze VPN krijgt de politie je niet te pakken als je je botnet C&C server bedient, en wij hebben geen logs" zou ik een heel eind tegen medeplichtigheid aan zien.

Als je op die manier adverteert, maar je hebt je bedrijf wel op orde en werkt wel netjes mee met de autoriteiten, zou het dan nog strafbaar zijn?

Vast staat dat alle VPN providers de nodige logbestanden bezorgen want als ze dat niet doen dan komen ze zelf in het vizier.

Arnoud Engelfriet

Politie
Politiek en recht

@biglia • 1 juli 2021 10:21

Behulpzaam zijn bij een misdrijf en dan netjes meewerken met Justitie maakt je een meewerkende medeplichtige. Je blijft strafbaar, want je hebt wezenlijke hulp geboden bij het uitvoeren van het misdrijf. Ik denk dat de straf wel lager zal worden vanwege het meewerken.

Waar staat dat vast? Elders in de comments lees ik van diverse providers die adverteren met "geen logs". En je zegt dat "komen ze zelf in het vizier" alsof er nog een juridische grond is om VPN providers aan te pakken die geen logs hebben, welke zou dat zijn?

sOid @Arnoud Engelfriet • 30 juni 2021 21:24

Ah op die manier. Ken jij voorbeelden van VPN-providers die van soortgelijke praktijken zijn verdacht (en veroordeeld), of is dit de eerste keer?

Arnoud Engelfriet

Politie
Politiek en recht

@sOid • 1 juli 2021 10:19

Nee, het is iets van de laatste paar maanden. Mijn onderbuik zegt dat men is gaan brainstormen en nu op zoek is naar een proefproces om het punt hard te maken.

Rob Coops @sOid • 30 juni 2021 16:49

Ik denk niet dat het de bedoeling is dat mensen van de pagina genieten

Ik denk dat het adverteren op de fora hen wordt aangerekend want dat toont aan dat ze actief op zoek waren naar klanten uit een bepaald circuit. Wat ik me dan weer af vraag is of ze ook contact opgenomen hebben met de beheerders van de fora of dat dit gewoon via een advertentie netwerk gebeurd is en ze dus kunnen roepen niet onze schuld wij wilde alleen dat mensen die veel behoefte hebben of spreken over VPN en encryptie op de hoogte waren van onze service.

Het lijkt er inderdaad heel erg op dat de politie poogt hen allerlei andere misdaden in de schoenen te schuiven omdat ze een VPN dienst leverde, het lijkt me heel erg sterk dat de politie dit hard kan maken als dat zo is dan ga ik er van uit dat de dag na de veroordeling het internet uitgezet zal worden omdat dan alle internet aanbieders schuldig zijn aan elke misdaad die een van hun klanten pleegt. Of in ieder geval alle VPN diensten omdat die onmogelijk kunnen blijven bestaan als ze omdat ze encryptie diensten verlenen automatisch schuldig zijn aan elke misdaad die een gebruiker van hun dienst pleegt.

Het is een raar verhaal, ik snap dat de politie niet blij is met een VPN dienst omdat het hun werk lastiger maakt. Maar ik vind het moeilijk voor te stellen dat het bedrijf achter de dienst zich ook schuldig zou maken aan allerlei misdaden gewoon omdat het kan. Immers als ik als misdaad organisatie gebruikmaak van een encryptie dienst dan wil ik er toch redelijk zeker van zijn dat deze niet in handen is van een concurrent (of de politie) gewoon iets met continuïteit van bedrijfsvoering of zo...
Het lijkt me dan ook heel erg sterk dat een organisatie die zo veel misdaden beging toch zo veel klanten uit het zelfde circuit kon trekken, ik zou als crimineel toch eerst even zeker willen weten dan ik niet op eens een aantal keer achter elkaar bestolen wordt omdat ik de verkeerde VPN dienst gebruikte of zo.

swhnld

@Rob Coops • 30 juni 2021 17:12

Er staat in het artikel dat het bedrijf verdacht wordt van witwassen. Dat is in ieder geval een duidelijke aanklacht.
De overige punten, hangt natuurlijk af van de bewijzen. Indien er sprake is dat er gericht geadverteerd is, is 1. Indien er sprake is van gericht advies geven waarbij doelstellingen omschreven worden, is 2.
Dus laten we de rechtszaak maar afwachten en zien wat er uit komt.

Wat vooral interessant is immers met welk doel geadverteerd is, en dat dat crimineel genoemd wordt, want veel VPN diensten adverteren met zaken die niet altijd even recht toe recht aan wit zijn. Denk aan het omzeilen van auteursrechten bijvoorbeeld. Voer voor juristen dus.

BamiJamJam @swhnld • 30 juni 2021 18:10

Er staat in het artikel dat het bedrijf verdacht wordt van witwassen. Dat is in ieder geval een duidelijke aanklacht.
De overige punten, hangt natuurlijk af van de bewijzen. Indien er sprake is dat er gericht geadverteerd is, is 1. Indien er sprake is van gericht advies geven waarbij doelstellingen omschreven worden, is 2.
Dus laten we de rechtszaak maar afwachten en zien wat er uit komt.

Wat vooral interessant is immers met welk doel geadverteerd is, en dat dat crimineel genoemd wordt, want veel VPN diensten adverteren met zaken die niet altijd even recht toe recht aan wit zijn. Denk aan het omzeilen van auteursrechten bijvoorbeeld. Voer voor juristen dus.

Dat maakt het voor mij niet duidelijk, want een verdenking is niet het zelfde als veroordeling door een rechter en zo, je bent nog steeds onschuldig tot het tegendeel bewezen is.

Stoney3K

Politiek en recht

@BamiJamJam • 30 juni 2021 18:50

Dat klopt, maar als je als ondernemer ergens van wordt verdacht, dan kun je nog altijd verplicht worden om je zaak te sluiten hangende het onderzoek. Of je rijbewijs wat wordt ingevorderd tot je bij de officier van justitie bent geweest.

Vergelijk het met voorarrest, of met het in beslag nemen van computers om te voorkomen dat bewijsmateriaal wordt vernietigd. Dat is echt niet abnormaal.

BamiJamJam @Stoney3K • 30 juni 2021 19:51

Dat klopt, maar als je als ondernemer ergens van wordt verdacht, dan kun je nog altijd verplicht worden om je zaak te sluiten hangende het onderzoek. Of je rijbewijs wat wordt ingevorderd tot je bij de officier van justitie bent geweest.

Vergelijk het met voorarrest, of met het in beslag nemen van computers om te voorkomen dat bewijsmateriaal wordt vernietigd. Dat is echt niet abnormaal.

Dat weet ik, dat klopt.

Het.Draakje @Rob Coops • 30 juni 2021 17:18

Of het bedrijf strafbaar is hangt een o.a. van de advertentie's die het bedrijf had.

Als ik jou een mes verkoop is er op zich niets aan de hand. Als ik adverteer met 'dit mes is uitstekend geschikt om mensen mee neer te steken' dan valt het oordeel iets anders uit. Uiteraard kunnen er ook andere omstandigheden mee spelen, maar het feit dat een VPN provider schuldig kan zijn (volgens politie, de rechter moet zich uiteraard hier ook nog over uitspreken) wil niets zeggen dat andere VPN providers dus ook maar schuldig zijn.

wjn @sOid • 30 juni 2021 16:34

Ze hebben wel actief een bepaalde doelgroep benaderd (als ze inderdaad op cybercrimefora geadverteerd hebben).
Goede jurist nemen, denk ik. Fabrikanten van alles en nog wat komen ook met leveringen aan sanctielanden / (vermeende) terroristen weg.

SniperEye @wjn • 30 juni 2021 17:14

Precies dit. Als je redelijkerwijs had kunnen vermoeden dat je klanten je betalen met crimineel geld moet je het niet doen en mag het zelfs niet. Als je moedwillig adverteert op platforms die kennelijk criminele activiteiten promoten of faciliteren, dan kan je redelijkerwijs vermoeden dat je betaald wordt met crimineel geld en werk je mee aan witwassen.

Het is een heel ander verhaal wanneer het een bonafide VPN-provider is.

Terrestrial @SniperEye • 30 juni 2021 21:12

Volgens mij is elke VPN provider bonafide en is het niet aan de provider om uit te zoeken waar het geld van hun klanten vandaan komt. Waar ik me meer zorgen over maak is dat politie/justitie en het OM schijnbaar denken dat ze onschendbaar zijn. Ze hacken dus blijkbaar nu ook al VPN providers.

Arnoud Engelfriet

Politie
Politiek en recht

@Terrestrial • 1 juli 2021 10:24

De wet staat ze gewoon toe om VPN providers te hacken als daarmee een misdrijf verijdeld dan wel opgespoord kan worden. Dat heeft met 'onschendbaar' niets te maken, net zo min als over de stoep rijden (met blauw licht) jezelf onschendbaar in het verkeer voelen. Dat mag de politie gewoon.

Verder heb je als ondernemer wel degelijk een zorgplicht dat je geen geld uit criminele bron aanneemt áls je gezien de omstandigheden nattigheid had moeten voelen. Als iemand tegen jou zegt "ik heb nog een halve bitcoin van een ransomware-aanslag die ik pleegde, kun jij daarvoor een website bouwen" dan zou ik je dringend adviseren die klus niet aan te nemen.

Terrestrial @Arnoud Engelfriet • 1 juli 2021 13:01

Dan wordt het tijd om de wetten te veranderen maar dat gebeurd toch niet want ze zijn inmiddels zo corrupt dat ze dit nooit toe laten.. Ze gedragen zich crimineler dan de gemiddelde crimineel. Dus nee ik vind het niet normaal dat alles wat de overheid dwars zit wordt gehackt en 20 jaar geleden had men er schande over gesproken en ons vergeleken met Noord Korea. Mja kritische media is er ook nauwelijks meer.

Het zal er ook mee te maken dat het Russian based was. Maar je kunt elke VPN provider gebruiken om verkeerde dingen te doen. Zullen we dan maar elke VPN provider hacken die niet mee werkt want iedereen die een VPN gebruikt heeft toch wat te verbergen? Of nee laten we alle devices van Nederlanders besmetten met overheidsspyware en aan massa surveillance gaan doen want er zitten vast wel een paar tussen die "crimineel zijn" of laat ik anders zeggen, dingen doen die de overheid liever niet heeft. Dan kun je denken, hij overdrijft maar durf jij daar je handen voor in het vuur te steken?

Ik vermoed dat jij als IT-jurist inmiddels ook begint door te krijgen dat wetten nogal verschillend geïnterpreteerd worden naar gelang in welk straatje het past.

[Reactie gewijzigd door Terrestrial op 22 juli 2024 18:22]

Arnoud Engelfriet

Politie
Politiek en recht

@Terrestrial • 1 juli 2021 14:10

Eh. We hebben het hier over een VPN provider die actief en gericht reclame maakt op crackerforums. Vind jij dat een irrelevant gegeven?

SniperEye @Terrestrial • 1 juli 2021 22:31

Het vermoeden hebben van witwassen maakt je al mogelijk strafbaar. Indien hier sprake is van proactief adverteren op hackersfora durf ik er geen fles wijn op te wedden dat hier sprake is van een vorm van medeplichtigheid.

Ik wilde citeren uit een artikel van de site https://www.wetrecht.nl/witwassen/, maar zij willen voor herpublicatie 37 cent per woord... Je moet maar ergens geld mee verdienen.

Moraal van hun uitleg is dat als je redelijkerwijs kan vermoeden dat een voorwerp afkomstig is van een misdrijf er sprake kan zijn van schuldwitwassen.

Mathijs @SniperEye • 1 juli 2021 02:23

Een vpn dienst is niet meer dan dat, geen enkele vpn provider zou weten waar klanten hun dienst voor gebruiken. Wanneer dat wel zo is, verliezen ze direct hun bestaansrecht.
Adverteren is op zich ook niet strafbaar, maar tegenwoordig ben je wanneer dat uitkomt dan gewoon een witwasser en komen ze je bedrijf even slopen.
Ik denk dat die buitgemaakte persoonsgegevens niet veel gaan helpen, ik verwacht niet dat gebruikers die er dingen mee deden die het daglicht niet kunnen verdragen, met hun eigen naam en adres geregistreerd zullen hebben.

k995 @sOid • 30 juni 2021 17:15

ALs je weet wat je klanten doet en je er niks aan doet dan ben je wel degelijk strafbaar hoor, dan werk je immers mee aan een misdaad.

RobLemmens @sOid • 30 juni 2021 17:20

De hornbach verkoopt o.a. inbrekersgereedschap, zij zijn ook niet strafbaar daar zij zich richten op normale klanten. Als ik enkel koevoeten verkoop in combinatie met bivakmutsen dan lijkt me dat ik op zijn minst aantoonbaar twijfelachtig bezig ben. Een rechter of officier kan dan toestemming geven voor verder onderzoek op basis hiervan zonder dat mijn dienst an sich strafbaar is.

NoahAmber @RobLemmens • 30 juni 2021 17:48

Van Mossel verkoopt auto's ook maar aanspreken meteen. Meeste plofkraken gebeuren met een auto

teamacc @NoahAmber • 30 juni 2021 20:57

Maar de meeste auto's worden niet gebruikt voor plofkraken, en dat is waar het om gaat. Zodra Van Mossel gaat adverteren op plofkraak.nl kun je van justitie verwachten dat ze daar achter aan gaan.

RoestVrijStaal @sOid • 30 juni 2021 18:08

[...]
Offtopic maar het valt me altijd op dat die 'splash screens' van politie-acties zo lelijk zijn. Bloedende ogen hier. Je zou toch zeggen dat al die instanties samen wel een grafisch vormgever kunnen inhuren

Dat is overgewaaid uit de VS.

Het is puur om te intimideren.

Het lijkt de aftiteling van een film of game wel. Daarin staat ook elke jandoedel genoemd die een relatie met het ontwikkelproces kan hebben. EuroJust en Europol zijn samenwerkingsverband van Europese politieeenheden dan 100% zelfstandig opererende eenheden.

nullbyte @sOid • 30 juni 2021 16:50

Offtopic maar het valt me altijd op dat die 'splash screens' van politie-acties zo lelijk zijn. Bloedende ogen hier. Je zou toch zeggen dat al die instanties samen wel een grafisch vormgever kunnen inhuren

Neuh, ziet er prima uit zo.

[Reactie gewijzigd door nullbyte op 22 juli 2024 18:22]

Terrestrial 30 juni 2021 15:47

Kijk en nu laten ze hun ware aard weer zien, waarschijnlijk een partij die niet wenste mee te werken bij een verzoek van de overheden. Pas maar op hoor, zullen in de toekomst wel vaker VPN partijen ineens bestempeld gaan worden als "crimineel"

Trouwens altijd al geroepen dat meerdere vpn's achter elkaar een redelijk goede manier is om anoniem te zijn.

rickdtop @Terrestrial • 30 juni 2021 15:48

Ik denk niet dat ze dit op lucht baseren, maar ze laten het achterste van hun tong natuurlijk niet zien

Lednov @rickdtop • 1 juli 2021 07:45

Ik mag hopen dat dit niet op gebakken lucht is gebaseerd. De laatste tijd heeft de overheid en justitie bewezen dat zij zeer onbetrouwbaar is, neem alleen het recente gedoe rondom Kaag. Censuur en propaganda. En dan ben ik nog niet eens een wappie...

Het wordt leuk en groot in het nieuws gebracht, en de gebruikelijk stokpaardjes worden van stal gehaald. Hoewel terrorisme nog ontbreekt. @Terrestrial haalt een waar punt aan, en het is dus onterecht dat hij wordt 'gemineend'.

Jan-Will3m @Terrestrial • 30 juni 2021 15:53

Ik moest wel lachen toen ik het las, viervoudige VPN, maar dan wel met log files aanstaan.
Zo kom je er wel.

Terrestrial @Jan-Will3m • 30 juni 2021 16:50

Iedereen logt voor technische doeleinden, soms logt de software/applicatie automatisch. Het is alleen een verschil of je die logs bewaard en overhandigd aan derden of automatisch laat verwijderen/scrubben na 1-7 dagen.

IStealYourGun @Terrestrial • 30 juni 2021 16:53

Het leuke aan de scheiding der machten, is dat ze dit dan ook moeten bewijzen in een openbare rechtbank.

jbhc @IStealYourGun • 30 juni 2021 23:31

Welke scheiding der machten? Sinds de officier van justitie strafbeschikken uit mag delen, het OM volledig geautomatiseed mulder boetes mag uitdelen en het super super snelrecht begint die scheiding behoorlijk te verwateren.

HenkEisDS @Terrestrial • 30 juni 2021 15:48

Ja, maar niet als je die meerdere VPNs bij dezelfde partij afneemt.

En al helemaal niet als die partij ook nog eens logt.

OxWax @Terrestrial • 30 juni 2021 15:56

Kijk en nu laten ze hun ware aard weer zien, waarschijnlijk een partij die niet wenste mee te werken bij een verzoek van de overheden.

Waarschijnlijk ...assumption is the mother of all fuck-ups. Waarschijnlijk is in dit geval : "we weten het niet" Details van het onderzoek gaat men niet aan onze neus hangen

Als je meerdere VPNS gebruikt van een zelfde provider is het wel makkelijk uiteraard

NeoMe 30 juni 2021 15:47

Witwassen is natuurlijk niet de bedoeling, waar rook is is vuur. Maar puur een VPN dienst faciliteren zie ik niks verkeerds aan, zie zijn er namelijk zoveel. Dat juist criminelen dit gebruiken, wil zeggen dat het werkt haha

geert_s @NeoMe • 30 juni 2021 15:55

Actief adverteren op fora voor cybercriminelen en witwassen lijkt samen toch wel op iets meer dan gewoon een VPN faciliteren.

the_stickie @geert_s • 30 juni 2021 16:26

Je kan ook zeggen dat ze reclame maakten op publieke fora. De intentie criminelen te bereiken als klanten... ik snap dat dat wringt, maar “helpen” ze bewust misdadigers?

geert_s @the_stickie • 30 juni 2021 16:45

Uit het artikel van de politie:

De dienst maakte zelf ook reclame op deze fora; vooral op Russisch- en Engelstalige ondergrondse cybercriminele fora.

Dus het gaat niet om de Russische Tweakers lijkt me. Als je bewust ondergrondse fora opzoekt, waarvan je ongetwijfeld heel goed weet waar ze voor gebruikt worden, ben je op z'n minst niet zo heel fris bezig.

the_stickie @geert_s • 30 juni 2021 17:06

Eens
Maar is dat ook strafbaar?

kritischelezer @the_stickie • 30 juni 2021 18:22

Kan ook nog zijn dat de VPN dienst een affiliation system kent, waarbij mensen een % krijgen van de verkochte abonnementen. Die kunnen dus overal adverteren.

Ansich VPN's gaan verbieden is een "aparte" ontwikkeling. Beter om de criminelen zelf op te sporen en die te gaan berechten ipv een stukje van de infrastructuur die gebruikt wordt.

Oprecht vraag ik me af hoelang TOR nog toegestaan blijft worden.

theobril @kritischelezer • 30 juni 2021 19:00

Misschien doen ze wel en en. Criminelen opsporen en ook hun infratructuur slopen. Ik snap je tegenstelling niet, dat het of of is. "Beter om de criminelen zelf op te sporen en die te gaan berechten ipv een stukje van de infrastructuur die gebruikt wordt."

kritischelezer @theobril • 30 juni 2021 21:14

Het gaat om de criminelen en hun activiteiten, niet om de infra-structuur die ook gebruikt wordt door velen, ten goede. Ik wil graag een goede VPN als ik op een wifi zit op een publieke plek.

Zo kunnen vele goede systemen ten ondergaan, omdat ze ook gebruikt worden voor criminele activiteiten (in dit geval zal bijvoorbeeld een ramsonware afperser deze infrastructuur gebruiken). Sterker nog, criminelen kunnen meer doen als het internet verkeer niet goed beveiligd is.

Nederland protesteert wanneer ergens in een land in beeld komt waar journalisten die kritiek geven op totalitaire regimes geen persvrijheid kennen. Dit kan alleen maar met een veilig internet, die hier dus wordt gestopt, met als reden, dat er crimineel gebruik is.

Er worden veel Audis RS6en gebruikt voor plofkraken, dan kun je deze auto gaan verbieden of begrensen op 130km. Of je zorgt ervoor dat een geldautomaat een verfbom kent die reageert op vibratie, waardoor de buit onbruikbaar is. Dat is het probleem echt oplossen. In dit verhaal gaat men de A6 verbieden, dan wel de wegen waarover autos rijden afsluiten of vol leggen met drempels, waardoor de gewone gebruiker wordt gehinderd.

Men kan computers in bedrijven zo inrichten dat het klikken op externe linken niet werkt (alleen whitelisted urls), het gebruik van usb sticks kan worden uitgeschakeld enz. Wil men facebooken? Dan alleen op een virtuele desktop, die geen invloed heeft op het normale werkproces. Mogelijkheden genoeg om menselijk falen uit te sluiten, om zo ransomware/virussen te voorkomen.

De overheid kan zelf een service maken (zoals cloudflare) die websites beschermd, hier kunnen alle overheid websites en belangrijke sites voor Nederland achter gezet worden. Zo hoeft niet elke gemeente of instelling dit apart uit te vinden met alle nodige fouten van dien. Door monitoren van de traffic kunnen verdachte bezoeken direkt worden gesignaleerd en worden geblokt, eventueel targets worden geinformeerd.

Conclusie het probleem voorkomen en niet middelen die ook ten goede worden gebruikt af te breken.

theobril @kritischelezer • 30 juni 2021 23:13

Wel bijzonder dat als het allemaal zo makkelijk te regelen is, er geen enkel land is wat deze problemen (ransomware) al heeft opgelost. Of zou het toch iets complexer liggen? Conclusie je gaat een gouden toekomst tegemoet als beveligingsexpert die de hele wereld miljarden aan beveiligingskosten gaat besparen.

kritischelezer @theobril • 1 juli 2021 15:40

Dit artikel gaat over ramsonware afpersers die een VPN gebruiken (waarvan er vele bestaan), niet over de server beveiligingsindustrie in het algemeen.

Toevallig heb ik virtuele desktops in de aanbieding

klopt.

Het is juist wel eenvoudig, ramsonware komt alleen op een netwerk door een gebruikersfout. Ik draai het om, ondanks de miljarden die uitgegeven zijn aan beveiliging is het dagelijkse kost dat er ramsonware toeslaat... Dus het is niet effectief in de praktijk. Reden: op elke plek wordt er nagedacht over veiligheid en ieder op zijn of haar eigen manier, vaak door mensen die er geen kijk op hebben.

Voorbeeld een gemeente wil een website maken, gaat geheel zijn eigen weg. Waarom niet alles centraal, waar alle gemeentes alleen hun content kunnen beheren, dan hoeven ze niet met veiligheid bezig te zijn. Het is een miljarden industrie, omdat er veel te verdienen valt aan onkunde van gebruikers en afnemers. Zie de prijs voor een overheidsopdracht, geen enkel commercieel bedrijf zal dat accepteren, prijs en service die de overheid "krijgt" en vaak niet werkende applicaties.

Er zijn goede gratis oplossingen, ik gebruik zelf https://www.snort.org/ op mijn servers en dus mijn virtuele desktop thuis

.

Daarnaast is het hebben van volledige backups een prima oplossing als het toch fout gaat. Dan is de schade vanaf het moment van de laatste backup. Deze backup moet dus het gehele systeem bevatten, en meerdere momenten in de tijd terug kunnen, mocht er al eerder een deurtje geopend zijn. Kortom voorkomen door de gebruiker buiten spel te zetten en genezen door backups zal een heel groot deel van deze ellende besparen.

[Reactie gewijzigd door kritischelezer op 22 juli 2024 18:22]

korenpc @geert_s • 30 juni 2021 18:01

Maar is het. strafbaar?kijk dat politie het verdacht vind allicht, maar dit zal niet de reden zijn dat ze het kunnen sluiten. en de vraag is of het niet gebeurt op basis van 'buitenlandse' wetgevingen. Plus lijkt me deze acties meer iets waar jurisperdentie over moet gaan komen om de rechten van mensen te beschermen!

Daivy @the_stickie • 30 juni 2021 16:32

Het zou om voornamelijk Russische en Engelse cybercrimefora gaan.

Ik denk dat als je bewust en specifiek bezig bent met het promoten van je dienst op een forum waar naar verluidt criminelen actief zijn, die daar vervolgens ook baat bij hebben, je redelijk fout bezig bent.

Anoniem: 454358 @NeoMe • 30 juni 2021 17:22

Witwassen lijkt bijna wel een kapstok argument om iemand op te kunnen pakken, zeker als kp en terrorisme wat te veel van het goede is, staat witwassen altijd op de derde plek. Vraag me altijd af hoe vaak ze daar dan ook voor veroordeeld worden.

HoleinOne @NeoMe • 30 juni 2021 19:53

Verkeerde post.

[Reactie gewijzigd door HoleinOne op 22 juli 2024 18:22]

Frosty_gamer 30 juni 2021 15:48

Is er echt een voordeel aan meerdere lagen VPN's van dezelfde VPN provider te gebruiken? Lijkt mij als de politie of rechtbank data erover opvraagt komen ze toch alles in een keer te weten behalve dan als ze helemaal geen logs bijhouden. Als je het via verschillende VPN providers doet zou het stuk veiliger zijn.

Anoniem: 58485 @Frosty_gamer • 30 juni 2021 16:00

Met meerdere lagen is het lastiger de boel te achterhalen. Veel VPN's en met name binnen de EU moeten gewoon aan bepaalde wetten en plichten voldoen. Dus ook al gebruik je een VPN 100% anoniem ben je niet. Je moet ergens toch ook een billing doen en daarmee ben je eigenlijk al herleidbaar.

En dat vergeten veel mensen, denk ik.

sOid @Anoniem: 58485 • 30 juni 2021 16:53

Je moet ergens toch ook een billing doen en daarmee ben je eigenlijk al herleidbaar.

Bij Mullvad (Zweeds) kun je ook met crypto en cash betalen. Niks registratie, zelfs geen e-mailadres. Account aanmaken, cash opsturen, account wordt geactiveerd. Persoonlijk geen ervaring mee overigens, maar weet wel dat ze het aanbieden.

Anoniem: 58485 @sOid • 30 juni 2021 17:10

Ook btc is in enige vorm te herleiden; als je als leek instapt en met je ideal wat coins koopt vervolgens dat afrekent bij een VPN dienst dan is het ook te herleiden dat een bepaalde account bij een bepaalde btc trading platform behoort en ook daar een referentie is of was middels ideal.

Ik zou zeggen gebruik tor; en dan met name zoveel mogelijk layers mogelijk. Wordt het wel retetraag van maar in theorie routeer je de halve planeet voor het ophalen of opvragen van gegevens.

sOid @Anoniem: 58485 • 30 juni 2021 21:26

Ja daar ben ik me van bewust. Crypto is lang niet zo anoniem als de massa denkt dat het is. Wellicht met uitzonderingen als Monero.

Maar m'n punt is dus dat je letterlijk een envelopje met eurobiljetten kan opsturen naar Mullvad. Via de post dus. Anoniemer kan niet, lijkt me. Even afgezien van dingen als DNA-sporen enzo, maar dat is vrij vergezocht.

FreshMaker

@sOid • 1 juli 2021 12:23

En hoe ga je vervolgens verbinden ?
Want vanaf je thuisadres, IP bekend
Vanaf je mobiel .. IP bekend

Bij de mcDonalds/Starbucks ? - toestel macadres / toestelID / cameratoezicht

Helemaal 100% anoniem gaat je ( in de EU/VS ) niet lukken, zonder veel te veel hinkstapsprongen te moeten maken, dan moet je wel zoveel noodzaak hebben dan alleen een torrentje te downloaden.

Voor je basic veiligheid voldoet een thuis of VPS gehoste VPN, zodat je 'veilig' je bank en internetbezoek kan regelen.
Wil je het grijze circuit is ( downloaden - TV in het buitenland ) zijn er tientallen VPN-aanbieders die je daarmee helpen.

Ik blijf het grappig vinden, dat iedereen zijn privacy wil beschermen, maar dan wel dat wil doen dmv een tussenpersoon die totaal onzichtbaar zijn.
Zoek maar eens direct contact met de eigenaar van NORDvpn of Mullvad of PIA ... overal 'verschulen' zij zich ook achter tussenpersonen ( net als de grotere multinationals btw )

Maar ieder het zijne, en verantwoordelijk voor zijn keuzes

CAPSLOCK2000

Networking en security
Politiek en recht
Cybercrime
Vpn
Criminaliteit
Politie
Ransomware

@Frosty_gamer • 30 juni 2021 16:04

Is er echt een voordeel aan meerdere lagen VPN's van dezelfde VPN provider te gebruiken? Lijkt mij als de politie of rechtbank data erover opvraagt komen ze toch alles in een keer te weten behalve dan als ze helemaal geen logs bijhouden. Als je het via verschillende VPN providers doet zou het stuk veiliger zijn.

Als de VPN-provider meewerkt zal het weinig zin hebben, maar als je die medewerking niet hebt en je van buiten probeert te volgen wat er achter de schermen gebeurt (bv door de hele VPN-provider af te luisteren) dan is dit wel een flinke extra hobbel.

HenkEisDS @Frosty_gamer • 30 juni 2021 16:46

Nee. Lijkt me erg dom juist om te doen. 2 van verschillende bedrijven in verschillende landen lijkt me vele malen veiliger.

amsterdamned 30 juni 2021 15:48

Betekent dit dat de meeste andere VPN diensten niet geschikt zijn voor criminele doeleinden?

nst6ldr @amsterdamned • 30 juni 2021 16:01

Nagenoeg allemaal ja. De meeste VPN diensten houden ook gewoon access logs bij, dus als de tijd van een transactie/hack/botnet commando/etc bekend is, kan men gewoon kijken wie er op dat moment verbonden was en dan hou je ineens een erg kleine subset aan verdachten over.

Het enige waar een VPN voor gebruikt kan worden in het kader van veiligheid is het tegengaan van sniffen als je bijvoorbeeld op een openbaar Wi-Fi accesspoint zit. Sommige diensten hebben nog toegevoegde waarde door advertenties te blokkeren met een publieke AdGuard of PiHole instantie, maar daar is alles dan ook wel mee gezegd.

adam76 @nst6ldr • 30 juni 2021 16:03

Daarom is het ook van belang om standaard al de TOR exit nodes te blokkeren op je router. Want ze gaan dan via tor naar het internet om zo hun sporen uit te wissen.

icecreamfarmer @adam76 • 30 juni 2021 16:37

En hoe doe je dat?

whitefox @icecreamfarmer • 30 juni 2021 16:48

Als je router een blacklist mogelijkheid heeft kan je de volgende lijst gebruiken:
https://check.torproject.org/torbulkexitlist

icecreamfarmer @whitefox • 30 juni 2021 17:16

Ik heb adguard draaien. Daar zou het toch ook op moeten werken?

whitefox @icecreamfarmer • 1 juli 2021 23:14

Ik neem aan dat je adguard als browser extensie hebt draaien. Dat is eigenlijk een paar stappen te laat. Het gaat er om om dit verkeer zo snel mogelijk te blokkeren. Het zou het beste zijn om dat direct in je router te doen.

icecreamfarmer @whitefox • 2 juli 2021 06:07

Nee via een lxc container voor het hele netwerk.

Maar wat is het nut voor een particulier om dit te blokkeren?

whitefox @icecreamfarmer • 3 juli 2021 15:58

Om de herkomst te maskeren wordt er veelvuldig gebruik gemaakt van (exploit) scans via het Tor netwerk. Voor een particuliere of zakelijke gebruiker is het nut hetzelfde, je blootstelling aan scans verminderen.

jvanhambelgium @whitefox • 30 juni 2021 18:52

Thanks! Heb net op m'n Mikrotik deze erbij gezet om die IP's af te filteren
Zou het ook nuttig zijn outbound te filteren, zodat niet van m'n LAN's richting TOR-exit nodes kan gaan ? Geen idee of bepaalde malware/RAT's etc hun call-home via TOR-nodes kan doen.

[Reactie gewijzigd door jvanhambelgium op 22 juli 2024 18:22]

adam76 @jvanhambelgium • 30 juni 2021 22:17

Nee. dat doen ze niet. maar het scannen en infecteren gebeurd wel degelijk vanaf zo een exit node !!! zie daar met enige regelmaat dingen vanaf voorbij schuiven op mijn honeypot !

adam76 @whitefox • 30 juni 2021 22:16

Ik doe dat in ipfire met een perl module die ik er voor geschreven heb. Je kan het ook simpel null routen op je router. echter krijg je dan een mega groote routingtable.

swhnld

@nst6ldr • 30 juni 2021 17:16

VPN kun je ook gebruiken om geoblocking te omzeilen. 4 jaar terug had ik een Oneplus 3, en dan via VPN naar Canada of Duitsland had ik eerder de software updates als dat ik afwachtte tot die beschikbaar kwamen voor Nederland. Scheelde zo een week, en zeker de eerste maanden was de software verre van stabiel, later kwamen er zelfs aparte apps die hielpen die upgrades te bemachtigen en was het niet meer nodig via VPN te gaan.

hawke84 @swhnld • 30 juni 2021 18:38

Precies dit, Tweakers blockt me soms met mijn Estlandse IP ranges. En ik kon het EK niet kijken op ZDF/NOS zonder VPN.

GertMenkel

Networking en security

30 juni 2021 15:58

Waarom zijn criminelen eigenlijk zo geïnteresseerd in losse diensten die vooral aan hun worden verkocht? EncroChat, vage VPNs, waarom zo'n moeite doen als een iPhone met Signal en een algemene VPN-app voor piraterij (degene die je op YouTube voorbij ziet komen) voor de politie al onmogelijk is om te onderscheppen.

Op zich vind ik het geen probleem natuurlijk, laat de onderwereld hun eigen diensten opzetten, dat vangt zo makkelijk boeven, maar ik snap werkelijk waar niet waarom men zulke vage partijen kiest voor hun drugsverkoop, moordpartijen en mensenhandel.

Uhuruburu @GertMenkel • 30 juni 2021 17:13

Het zijn net mensen denk ik. Criminelen willen ook ont zorgt worden. Samen met 'geld speelt geen rol' en een stuksprijs van duizenden euro's per telefoon, heb je een aardige verdienmodel voor leveranciers.

OxWax @Uhuruburu • 30 juni 2021 17:55

of voor de politie

.... en een stuksprijs van duizenden euro's per telefoon, heb je een aardige verdienmodel voor leveranciers.

"As an outgrowth of the operation, the FBI also recruited a collaborator who was developing a next-generation secure-messaging platform for the criminal underworld called ANOM. The collaborator engineered the system to give the agency access to any messages being sent.

france24.com/en/asia-pacific/20210608-encrypted-phone-sting-leads-to-global-crackdown-on-organised-crime

the_stickie @GertMenkel • 30 juni 2021 16:30

Ik denk omdat ze dat allemaal niet vertrouwen

Het is niet helemaal inzichtelijk wie wat kan op de gangbare platforms. En dan wordt het “beter safe than sorry” en een kleine investering.

Het toont vooral dat die gasten geen ict’ers of security specialists zijn

maevian @GertMenkel • 30 juni 2021 16:37

Onmogelijk in een grote case zou ik de meeste VPN’s niet noemen, maar zou inderdaad logischer zijn om tools te gebruiken die ook anders veel gebruikt worden zoals mulvallad en signal.
Deze apps naar beneden halen, zou juridisch veel moeilijker naar beneden te halen zijn en alle signal communicatie decrypten en doorzoeken is een naald in een hooiberg.

Maar perfect security bestaat niet, zeker niet met VPN’s, je vertrouwd nog altijd in een centrale partij

Arnoud Engelfriet

Politie
Politiek en recht

@GertMenkel • 30 juni 2021 20:00

De belangrijkste reden is dat je niet snel geband wordt als er klachten komen, zoals van buitenlandse politiediensten of systeembeheerders die gehack zien vanaf die IP-adressen. Een normale VPN aanbieder vindt dat dan tegen de terms of service en beëindigt je contract.

Daarnaast is er vaak de zorg dat een 'gewone' dienstverlener mee zal werken aan ontsleutel- of tapbevelen, een achterdeur heeft voor Justitie of in ieder geval met logs genoeg bewijs verzamelt.

En ik denk dat je ook niet moet vergeten dat veel criminelen (net als gewone mensen) gewoon maar gebruiken wat iedereen om hen heen gebruikt. Ik heb zelf redelijk verstand van internet maar als ik een VPN dienst moet kiezen dan zou ik nemen wat mijn collega's gebruiken, of wat ik hier vaak genoemd hoor. Dat lijkt me niet heel raar, en als je er dan ook nog bij hoort "ze doen niet moeilijk over je criminele activiteiten" dan zie ik het wel. Net zoals café Linke Loetje meer criminelen trekt omdat Loe een oogje dichtknijpt tegen de pistolen die onder de tafel verhandeld worden, terwijl café Sjieke Heeren je dan echt direct eruit gooit en de politie belt.

IThom 30 juni 2021 16:12

De dubbele VPN klinkt vergelijkbaar met het door Apple gepresenteerde Private Relay.
Ben benieuwd of Justitie daar ook wat van gaat vinden.

GertMenkel

Networking en security

@IThom • 30 juni 2021 16:51

Apple zal waarschijnlijk met een juridisch bevel wel het een en ander kunnen traceren. Ik zou het netwerk van Apple wel vetrouwen tegen tracking en spionage door providers, maar niet als het aankomt op het ontwijken van de overheid en politie. Dat laatste is ook niet echt waar het netwerk voor is bedoeld. Bovendien heb je daar Tor al voor.

dutchgio 30 juni 2021 16:17

Dit is niet elke huis- tuin- en keuken VPN dienst als ik het zo lees en zoals hierboven in de reacties wordt gesteld.
Een kleine partij die voornamelijk wordt gebruikt voor ransomware-verspreiders en phishingfrauders.
Actief promoten op hackforums, verdenking van witwassen etc..

Er is echt wel wat meer nodig dan enkel 'Ook zou het bedrijf medeplichtig zijn aan of betrokken bij strafbare feiten die door klanten zijn gepleegd. Hierbij doelt de politie op hacken, het verkopen en verspreiden van malware en het verkopen van buitgemaakte klantgegevens'.

Het is dan uiteraard aan de instanties om aan te tonen dat dit gebeurt is via het VPN netwerk en dat het bedrijf hier ook medeplichtig aan is.

SpiceWorm 30 juni 2021 19:25

Wat voegt een dubbele en 3 dubbele VPN toe voor je veiligheid? Je hebt ze niet zelf in beheer dus de vpn provider weet wie je bent en wat je doet.

[Reactie gewijzigd door SpiceWorm op 22 juli 2024 18:22]

sigmundfreund 30 juni 2021 15:47

Die overnamepagina's doen me altijd denken aan alle in 90s films getoonde internet beelden.

maartsen @sigmundfreund • 30 juni 2021 15:50

Inclusief een rood knippert titel. Mis nog net de dansende banaan

Rob Coops @maartsen • 30 juni 2021 16:58

Toch ook wel weer leuk zo'n back to the '90 pagina

Als Je dit in '97 gemaakt had dan was je heel erg goet in internet en wist je alles van computers en zo

Trouwens ook wel leuk de namen van de politie logo's, sommige zijn gewoon de land code IT, BG en andere zijn de naam van de organisatie FBI. Ik vraag neem aan dat dat betekend dat in de landen met alleen de letter code de politie gewoon een organisatie is die niet intern met elkaar concurreert zo als in andere landen dat vrij gewoon lijkt te zijn.

thePiett

@maartsen • 30 juni 2021 16:05

Haha inderdaad zeg! Wat een kermis.

CAPSLOCK2000

Networking en security
Politiek en recht
Cybercrime
Vpn
Criminaliteit
Politie
Ransomware

@sigmundfreund • 30 juni 2021 16:02

Die overnamepagina's doen me altijd denken aan alle in 90s films getoonde internet beelden.

Ik voel een enorme afkeer van die pagina's, het voelt zo kinderachtig. Alsof iemand bij de politie te veel TV heeft gekeken en vooral politie speelt. Dat is maar half een grap, Hollywood heeft een grote invloed gehad op hoe de politie door ons én zichzelf gezien wordt. Je ziet het ook als het gaat over bv politiegeweld of minder legale onderzoeksmethoden.
Je zit in iedere politiefilm dan ook hetzelfde: een hard werkende agent (die al dan niet bijna met pensioen gaat) die gefrustreerd raakt van het systeeem en besluit om de regels te breken en aan het einde van de film toch de held is. Mensen zijn langzaam gaan geloven dat het normaal is.

Hoe dan ook geeft het mij het gevoel dat ik ze niet serieus kan nemen. Volwassen mannen die stoer proberen te doen komen al snel heel kinderachtig over. In mijn hoofd hoort dat vooral bij het type "groot ego, kleine je-weet-wel". Dat is vast onterecht, maar ja, kom dan ook niet met van die "stoere" pagina's.
Misschien is het doel wel om indruk te maken op 14 jarige scriptkiddies. Dat zou ik nog kunnen begrijpen.

theobril @CAPSLOCK2000 • 30 juni 2021 19:10

"Ik voel een enorme afkeer van die pagina's, het voelt zo kinderachtig"
Zel baal ik van honger in de wereld, mileuproblemen en ongeneselijke ziektes. Kinderachtige pagina's vind ik nog wel te overzien. Maar ieder zijn pijnpunt natuurlijk.

zx9r_mario @sigmundfreund • 30 juni 2021 16:22

Waarschijnlijk met Frontpage gemaakt

torp @sigmundfreund • 30 juni 2021 17:28

Zie ik het goed? Iemand met een capuchon en een racefiets?

Op dit item kan niet meer gereageerd worden.

Politie haalt 'voor cybercriminelen belangrijke vpn-dienst' DoubleVPN offline

Lees meer

Reacties (132)

Sorteer op:

Weergave: