Ook kleine bedrijven offline door inval in datacenter met illegale IPTV-dienst

De inval van de FIOD en het OM waarbij eerder deze maand een grote IPTV-dienst offline werd gehaald, had ook tot gevolg dat 'dozijnen' legitieme domeinen offline gingen. Deze zijn van kleine en middelgrote ondernemingen. De FIOD zou deze slachtoffers aan het benaderen zijn.

Volgens uitzoekwerk van Torrentfreak betreft het ondernemingen zoals 'een vakantiepark, schildersbedrijven, een tandartspraktijk, een pedicuresalon, een kraanverhuurbedrijf en een oer-Hollandse bloembollenverkoper'. Van deze ondernemingen zijn niet alleen de websites offline gegaan, ook werken hun e-mailadressen op datzelfde domein niet meer.

De FIOD heeft Torrentfreak om een lijst van legitieme bedrijven gevraagd en heeft naar verluidt al met een deel daarvan contact opgenomen. Dergelijke bijkomende schade lijkt niet of moeilijk te vermijden als een overgroot deel van het verkeer van een datacenter gebruikt wordt voor illegale doeleinden en de FIOD en het OM daarop handelen.

Door Mark Hendrikman

Redacteur

26-05-2023 • 14:32

139 Linkedin

Reacties (139)

139
133
66
9
0
56
Wijzig sortering
Er is ook bizar veel dataverkeer (denk meer dan 500Gbit) weggevallen op het moment van inval: zie bijvoorbeeld deze 2 exchanges waar ze op aangesloten zitten:

https://speed-ix.net/statistic/
https://www.era-ix.com/statistics
Als de FIOD Torrentfreak nodig heeft om te weten welke sites door de FIOD waren lamgelegd, is er ergens iets niet in de haak...
Hoezo? Het is niet alsof er stickers op de servers zitten met welke websites daarop staan. De servers van klanten zijn allemaal virtueel in zo'n datacenter. Dus wat moeten ze dan doen, door alle virtuele harddrives zoeken naar nginx- en apache-configs?
De methodiek van TorrentFreak, ASN opzoeken, IP-adressen opzoeken, en daar domeinen bij zoeken, kan de FIOD natuurlijk zelf ook.

Sterker nog, het lijkt me sterk dat ze toestemming van de rechter krijgen een heel datacenter plat te leggen zonder aan te kunnen tonen dat het overgrote merendeel van de diensten illegaal zijn. Wil je daar bewijs voor hebben, zul je toch een overzicht moeten hebben van wie er in zo'n datacenter opereert.

Als een torrentblog beter onderzoek levert dan onze eigen FIOD en politie, valt er wel wat op te merken aan de kwaliteit van het onderzoek van onze eigen uitvoerende macht, of aan de eisen van het gerechtelijke bevel. Misschien dat men hier en daar een server of domein over het hoofd ziet, maar dat is niet wat het bronartikel doet vermoeden.

Ik denk eigenlijk eerder dat de FIOD gewoon lui is en niet van plan was de paar legitieme bedrijven in het datacenter uit zichzelf tegemoet te komen. Nu dat het in het nieuws staat, is het natuurlijk makkelijk om een voorgesorteerde lijst op te vragen en te doen alsof je altijd al van plan was legitieme klanten hun data terug te geven.

Dat het wat tijd zal kosten om de nodige gegevens van de juiste bedrijven op te zoeken staat buiten kijf, maar daar hebben ze geen domeinlijst van TorrentFreak voor nodig.
Het datacenter was van dezelfde mensen die de IPTV organisatie leidden, en volgens de berichtgeving was het meerendeel van de servers hiervoor bedoelt. En als ik kijk naar wat voor kleine bedrijfjes er ook zijn platgelegd dan zou je die allemaal op een paar servers kunnen draaien. En dan nog dan kom je daar voor een inbeslagname en welke 10 of 20 van die 1200 servers dien je te laten staan? En wie betaald de voorziening hiervoor want de hoster zelf is ook in beslag genomen, en zijn eigendom (de servers dus) zal ook in beslag zijn genomen om verduistering veilig te stellen.

Als de hoster dit had willen voorkomen had men een apart rek hiervoor kunnen neerzetten met duidelijk boekhouding en bordjes omtrent het doel van dat rek. Ik zie het in dit specifieke geval niet als verantwoording van de FIOD.

[Reactie gewijzigd door Groningerkoek op 26 mei 2023 15:53]

Het zou natuurlijk gigantisch dom zijn als een illegaal datacenter de legale en illegale diensten scheidt. Daarmee bewijs je direct dat je weet wat je aan het doen bent. Geef je advocaat op zijn minst de kans om je te verdedigen, zeg.

Als de politie je voordeur inramt om via je achtertuin een crimineel op te pakken, zou ik ook van de politie willen weten hoe ze een nieuwe deur voor me gaan regelen. Als de politie via de media een derde partij vraagt om een lijst van onschuldige deuren door te geven, zou ik toch wel geïrriteerd raken.

De tientallen bedrijven die hier hun websites en mail hadden staan, hebben niks verkeerd gedaan. Deze websites na een inval weer online helpen lijkt me dan wel zo netjes.
Aangezien de exploitant van het datacenter ook de IPTV dienst draaide en men de legale hosting-services in een apart bedrijf had ondergebracht welke ook van de verdachten was is er geen twijfel over dat men wist wat men deed. Dan had men ook wel deze extra moeite kunnen nemen.

En in dit geval ramt de politie niet jouw voordeur in, maar is de voordeur van een criminele organisatie ;)
De hostingpartijen voor legale websites lijken me maar een kleine spelers eerlijk gezegd, ik weet niet of je wel kan stellen dat die onderdeel waren van het criminele netwerk.

De quote van TorrentFreak luidt:
“One of the employees of the data center, also a suspect in the investigation, apparently had the additional function of providing IT services to SMEs. These companies are the victims of the aforementioned illegal main function of the data center, on which FIOD and OM had to act.”
Ik weet niet in hoeverre de medewerkers van het datacenter is verteld wat de bedoeling van hun business was. Als je rondloopt om patchkabels te vervangen en servers te provisionen, hoef je niet direct te weten welke klanten je precies bedient en of hun verdienmodel wel legaal is.

De beste persoon is ook nog geen crimineel tot deze veroordeeld is. Om de (vanaf het begin al kromme :) ) vergelijking uit te breiden: de deur wordt ingeramd bij een huurder die zijn huis bij een crimineel huurt,maar nu zit die nog steeds met de schade.
ALs het iemand was die verder geen betrokkenheid had kan ik er nog in komen dat je verder van niets weet. Maar dit ging om iemand die ook direct werkzaam was voor de criminele organisatie.
….en vervolgens dan ook volledig schadeloos stellen, excuses maken en de schade verhalen op de IPTV eigenaren en hun klanten. Ook die klanten weten dat ze illegaal bezig zijn.
Ik heb in het verleden vaakgenoeg gezien dat legitieme sites werden gebruikt als "human shield", bijvoorbeeld door de website van een organisatie die privacy wil bevorderen in een /24 te zetten waar verder aleen maar spam en malware in wordt gehost, met als voorspelbaar gevolg dat de bewuste organisatie moord en brand schreeuwt over "censuur" als hun mail geblokt wordt door gebruikers van de Spamhaus block list.
Dat staat hierboven ook niet. Maar wel dat de Fiot dit wist. En dus wist dat je 1000 illegale had en 10 legale. Daarmee had je die 10 legale al rechtstreeks kunnen aanschrijven. Eventueel zelfs vooraf waarschuwen hoewel dat laatste erg risicovol is.
Dat staat hierboven ook niet. Maar wel dat de Fiot dit wist.
Ik zie nergens staan dat de FIOD dit van te voren wist.
Ik mag aannemen dat een rechter zo'n vraag stelt. Anders vind ik het een behoorlijke dwaling.

Ik heb overigens in dit geval er geen problemen mee. het lijkt de juiste keuze te zijn, maar dat wil niet zeggen dat deze keuze niet bewust gemaakt hoort te worden.
Maar wij weten niet of men bewust dit risico heeft genomen of niet.
En als de OvJ aan kan tonen dat 99% van de data illegaal is, dan zal de RC zeker toestemming geven. Die ene procent is verwaarloosbaar ten opzicht van de illegale data. Natuurlijk is het heel vervelend als jij tot die ene procent hoort en aangezien het voornamelijk bedrijven betreft, kan de schade behoorlijk oplopen.
Daarnaast was niet alleen de FIOD bij deze inval betrokken, maar was er in dit geval sprake van een Europees onderzoek via Europol. Ook dit grotere geheel legt een behoorlijk gewicht in de schaal bij de RC.
Je "denkt" teveel.

Het OM had gewoon het recht om in te vallen met de bewijzen en aanwijzingen die ze hebben.
Dat er altijd ook onschuldige slachtoffers vallen is soms niet te vermijden, zeker niet als dit een gevaar zou kunnen opleveren voor het onderzoek.

Ik erger me dood aan de opmerking "gewoon lui". Alsof ze op hun teentjes moeten lopen in dit soort grote criminele zaken (gigantische), omdat er websites van onschuldigen het slachtoffer zijn.
Ik zie bijna 200 legitieme domeinen in het lijstje gelinkt door TorrentFreak staan.

Als het hier ging om kinderporno, terrorisme of drugssmokkel, had ik de bijkomende schade wellicht geaccepteerd.

Dit is echter witteboordencriminaliteit. De mensen die we hier beschermen, zijn de multimiljonairs van Ziggo, ESPN, Time Warner en Disney. Ja, het gaat hier natuurlijk om piraterij ter waarde van miljoenen, maar voor piraterij vind ik dat de politie toch wel wat voorzichter te werk mag gaan.
Je beschermt niet alleen de grote partijen. Dat is alleen een smoes om illegaal gebruik te willen verantwoorden.

De hele business lijdt schade natuurlijk. Inclusief de mensen in productie van films zoals cameramensen en mensen van de catering e.d.
Er zijn een heleboel mensen aan het werk in de keten. En het is dus niet raar dat dat gewoon betaald moet worden.
Ik betwijfel dat zelfs zo'n zaak een geluidsman of productiemanager meer dan een tientje gekost heeft. Dit zijn tientallen miljoenen illegaal verdiend op een industrie van tientallen miljarden.

Of je show nu duizend euro of een miljard oplevert, je cateraar krijgt geen cent extra. Er is wel een trickle-down-effect op lange termijn, maar zonder royalties zal je er niet zoveel van merken of iedereen nou betaalt of niet.

Ik zeg dan ook niet dat piraterij moet kunnen, maar maatschappelijk is de impact gewoon een stuk lager dan bij andere strafbare feiten en daar mag van mij wel over worden nagedacht als je vaststelt wat nou acceptabel is qua bijkomende schade. Voor zware misdrijven mag je van mij prima 200 bedrijven verstoren, maar voor zoiets vind ik dat veel te ver gaan.
Vaak blijft het bij de mensen achter die illegale IPTV niet bij "witte bordencriminaliteit" maar doe zij ook andere illegale zaken. Te beginnen bij witwassen.
Er is inmiddels voldoende onderzoek waaruit blijkt dat illegaal downloaden niet echt leid tot minder omzet. En dat mensen die dit structureel doen ook structueel veel betalen aan legale content. (zoals bioscoop).
Als blijkt dat gasten die iets fout doen gemiddeld vaker ook iets goeds doen vind ik dat geen enkele reden om het fout doen goed te gaan praten. Je kunt nog zoveel aan veilig verkeer nederland doneren. Te hard rijden is een boete. Dus ook al heb je netflix en whatever. Illegaal downloaden en kijken blijft illegaal en strafbaar.
Lekker zwart wit inderdaad.

En natuurlijk heb je gelijk. Maar deze wetten zijn tot stand gekomen door lobbywerk van deze industrie. En dat is precies het probleem. Het is niet een wet door de meerderheid. Maar een wet die als het ware gekocht is. En daar hebben we er steeds meer van.

Juist dat is iets wat niet democratisch is. Maar dat is allemaal zo op de achtergrond dat het amper te controleren is.
Die wet is volgens mij prima democratisch. In ieder geval door onze hele regering aangenomen. En verbieden van kopieren van andermans eigendom lijkt me ook niet raar.
We zijn door de EU al verschillende keren op de vingers getikt wegens mogelijke corruptie.

Ook als je naar de EU kijkt is dat nauwelijks democratisch te noemen(vanuit NL oogpunt). Je hebt een niet door ons gekozen meerderheid die wetten er door kan drukken die wij MOETEN implementeren. Het process dat de tweede kamer in stemt is eigenlijk een schijnprocess want het moet nou eenmaal.
Waarschijnlijk zullen de mensen achter deze dienst hard gestraft worden, terwijl de klanten van deze dienst hiervoor hebben gekozen om kosten te drukken maar ook meer voor hun geld te krijgen, los van of dit legaal is of niet. Zelf kijk ik eigenlijk geen TV meer, maar de honderden euro's per jaar(?) die men bespaart door een IPTV-dienst te gebruiken in tijden waarin alles duurder is geworden vind ik geen vreemd gegeven.

Maar als je dan kijkt naar een toeslagenaffaire, waar 20.000 gezinnen onterecht gezien werden als fraudeurs door de overheid en/of partijen die verbonden zijn met de overheid en daardoor geen toeslagen meer ontvingen, waar vallen nou echt de klappen?
https://nos.nl/artikel/24...agenaffaire-niet-vervolgd
https://nos.nl/nieuwsuur/...binet-in-het-nauw-drijven
https://www.rtlnieuws.nl/...0-gemeenten-herstelaanpak

Nu is deze zaak uiteraard een stuk ingewikkelder dan een IPTV dienst die ergens draait, maar vind het schrikbarend dat het tot 2030 kan duren voordat gedupeerden gecompenseerd gaan worden en niemand hiervoor direct verantwoordelijk voor wordt gesteld. Maar ondertussen zie je wel miljarden hier- en daar de deur uit ziet gaan voor allerlei andere zaken, zo werd bijvoorbeeld in een half uur durend debat bepaald om 2.5 miljard te reserveren voor Oekraïne en worden er heuse Oekraïne-wijken de grond uit gestampt om de mensen te helpen die hier naartoe zijn gevlucht. Dit ook gewoon goed, maar het compenseren van gezinnen die in grote financiële problemen zijn gekomen door een fout van de belastingdienst en in zekere zin de regering, voor een totaalbedrag van 140-145 miljoen euro duurt dan vervolgens weer tot 2030.... Dit bedrag zal tegen die tijd ook verveelvoudigd zijn, daar deze gezinnen in de jaren daaropvolgend vast ook nog (financiële) problemen zullen ondervinden n.a.v. deze zaak.

De regering komt over als een persoon die grof geld uitgeeft aan een gacha-game, maar als zij vervolgens gevraagd worden mee te betalen aan de huur dat zij enorm tegenstribbelen en het betalen blijven uitstellen. Zolang het geld uitgeven is aan iets wat ze echt willen, kan dit binnen een half uur geregeld zijn maar je eigen fout(en) herstellen door gezinnen te compenseren gaat jaren duren.
Waarom de oekrainesteun en de toeslagenaffaire erbij gehaald moeten worden als er wat mensen worden afgesloten van hun bron van illegale TV diensten snap ik niet helemaal.

Als je denkt dat iedereen die dit soort dingen doet armlastig is dan zit je imho goed mis. Het is heel nederlands om voor gebruiksgemak (1 kastje dat veel kan) of minder kosten op de eerste rang te willen zitten voor te weinig geld.
Ik denk niet dat de FIOD lui is. Ik denk dat ze ruime middelen hebben, maar beperkt zijn in (kundige) capaciteit. Op het moment dat het overgrote deel van het spul niet strookt volgens de wet, dan is de rest collateraal achteraf. Dat externen middels eigen onderzoek proberen de FIOD te helpen om het collateraal in kaart te brengen zie ik juist als een mooi teken van beschaafdheid in onze samenleving.

(Even terzijde van de effectiviteit van deze actie; hoeveel % van deze afnemers nu een legaal aanbod gaat zoeken.)
Als het VM's zijn is het nog makkelijker. De hoster weet precies welke IPs bij welke VM's horen. Maak een snapshot van de desbetreffende VM's en zet ze uit. Als het virtuele servers zijn kan je ze ook gewoon virtueel offline halen.
Dan ga je voorbij aan het punt van een inval en inbeslaglegging. Dat is juist bedoeld om meer strafbare feiten te ontdekken op basis van eerder bewijs (de IP's die je al kent). Als je hele huis vol wietplanten staat maar je buurvrouw verkoopt ook geurkaarsen vanuit jouw garage, zal de buurvrouw gewoon pech hebben als jouw huis wordt binnengevallen door de politie. Die willen immers wel weten dat die garage niet ook vol wiet zit.
Geen idee welk DC Tweakers staat (dacht 2 verschillende). Het was wat geweest als de FIOD daar de boel had leeggetrokken omdat daar een IPTV handel draaide 8)7.
Tweakers staat zo onderhand al een jaar of 15 bij True gestald (ik heb de migratie nog meegemaakt). Dat lijkt me wel een gerenommeerd bedrijf.
Alternatief is het doorpluizen van alle servers, dan is dit veel gemakkelijker. Een centrale registratie ontbreekt namelijk. Of ze moeten al een lijst bij de hoster kunnen vinden, maar vaak zijn server en domein bij verschillende bedrijven afgenomen dan heeft de poster ook geen idee.
Kunnen ze niet direct samenwerken met de SIDN en betrokken registrars om de sites op nameserver-niveau uit te schakelen? Dan kunnen ze op hun gemak een image van de server maken, de site definitief uitschakelen en de rest blijft zo goed als doordraaien.
Ik denk dat een deel van de reden is dat men snel alles veilig kan stellen zonder dat men op afstand nog dingen kan gaan deleten/obfuscaten.

Erg spijtig voor andere klanten van de hoster, maar als het meerendeel inderdaad illegaal verkeer is dan lijkt het mij ook een logische zet om het maximale uit zo'n inval te halen.

Vraag me af wie er in dit soort gevallen aansprakelijk is voor evt. schade, die kan wel oplopen als een grote bloementeler hierdoor niet meer kan communiceren lijkt me. @Arnoud Engelfriet?
Niet onbelangrijk hier is dat het datacenter werd gerund door dezelfde mensen die het IPTV bedrijf draaiden, het is dus de hoster die bewust het risico nam dat zijn bedrijf werd platgelegd.

De bedrijfjes die als "bijvangst" offline zijn gehaald, waren trouwens ondergebracht bij een lokale kleine andere hoster die eigendom was van 1 van dezelfde mensen die nu als verdachte zijn opgepakt.
Zou mij niets verbazen als men er normale klanten bij had puur en alleen om de organisatie legitiem te laten lijken.

EDIT: Spelling

[Reactie gewijzigd door Groningerkoek op 26 mei 2023 15:40]

Helemaal mee eens. De persoon in kwestie D. V. was/is manager van het datacenter. Kijk mijn aanname is dat de 'reguliere' hosting van andere partijen er voor moest lijken dat dit een normaal DC zou zijn. De inkomsten met het opzetten/verhuren van de servers is voor hun een mooie bron van inkomsten geweest om het DC te actualiseren (binnen 2 jaar). Iedereen binnen dit DC wist van de praktijken van (ik noem het maar collega’s) af. D. V. heeft inderdaad nog een ICT bedrijf voor het MKB er naast. Dus dit moet gecalculeerde risico zijn. Tevens is D. een bekende met deze locatie aangezien hij ook gewerkt heeft bij het voorgaande DC wat op deze locatie heeft gezeten. Overigens de enige locatie waar 2x een DC failliet is gegaan waar nu 1x een FIOD inval bij komt.

**edit** (toevoeging)
De FIOD zal niet zomaar een heel DC platleggen als er bepaalde praktijken worden gedetecteerd. De FIOD heeft grondig onderzoek gedaan naar de verdachte voordat men overgaat tot het besluit om alles offline te halen. Alles en iedereen moet dicht bij het vuur hebben gezeten. Stel dat deze dienst in een ander DC, bijvoorbeeld de AMS01, dan had men echt niet tot het besluit gekomen om het hele DC te ontkoppelen.

**edit**
Kijk tip voor de mensen die willen weten hoe een onderzoek loopt bij de FIOD:
NPO 2Doc: Nederland fraudeland > https://www.npostart.nl/2doc/05-01-2022/KN_1727870

[Reactie gewijzigd door IPrange.net op 26 mei 2023 16:35]

Yep, als dit bij een andere grote partij als bijvoorbeeld Leaseweb was ondergebracht en het betreft echt maar een deel van de servers dan kijkt men gewoon welke servers/racks allemaal aan die klant toebehoren en pakt men alleen die. Dit is voor zover ik weet voor het eerst dat verdachten een echt eigen datacenter vol in het zicht draaien met bijna als geen ander doel dan om hun eigen criminele activiteit mogelijk te maken. vindt het wel lef hebben...

EDIT: Spelling

[Reactie gewijzigd door Groningerkoek op 26 mei 2023 21:45]

ik vind wel dat er onredelijk zwaar ingegrepen is.
Ik zie niet goed in waarom domeinen geblokkeerd worden als die niets met de iptv te maken hebben.
De servers dat begrijp ik wel, maar domeinen dat duidelijk niets met IPTV te maken hebben zouden niet geblokkeerd mogen worden. Je blokkeerd daarmee ook alle communicatie zoals mails, hoe kan je ze dan nog bereiken? Of hoe kunnen zij nog een mail terug sturen voor te klagen dat er iets mis is?

Dit is toch randje boordje in strijd met het proportionaliteitsprincipe

[Reactie gewijzigd door sebastienbo op 26 mei 2023 23:03]

Wanneer een restaurant zwaar gebruik wordt voor witwassen en daarom wordt gesloten, eigenaar gearresteerd, kunnen legitieme klanten er ook niet meer eten..

Waaruit maak je op dat die domeinen geblokkeerd zijn? Er hangt simpelweg geen server meer aan, is mijn indruk. Uiteraard vervelend, voor wie zich oprecht van geen kwaad bewust is, maar wel een beetje begrijpelijk, onder deze omstandigheden. Lijkt me bijvoorbeeld dat je van dit datacenter sowieso ook de nameservers in beslag neemt. En dat alleen al haalt zo te horen die onschuldige domeinen ook uit de lucht.

En er lijkt wel gelijk iemand in gedoken, want de voorbeelden die Torrentfreak aanhaalt zijn inmiddels weer (grotendeels) online.

[Reactie gewijzigd door Gwaihir op 26 mei 2023 19:01]

Het waren de mensen van het datacenter zelf die hier achter zaten, dus dan is het niet vreemd dat niet alleen een paar IP adressen geblokkeerd werden.
Die domeinen zijn dan ook niet geblokkeerd.
Zijn die Mensen dan nu alweer vrij? Want ze zijn namelijk alweer online.
Ik denk dat die lui eerder gewoon tussenpersonen waren. Die lui achter het IPTV gebeuren zijn gewoon weer doorgegaan en wat ik zeg en het draait allemaal alweer.
Aansprakelijk zal bij het datacenter liggen.
Maar daar schade op verhalen wordt waarschijnlijk een verloren zaak gezien de rest van de problemen.

Anderzijds, als het over veel schade gaat mag ik toch wel hopen dat je als klant daarop voorzien bent en dat je snel kunt schakelen.
(Maar goed, zal waarschijnlijk ijdele hoop zijn)
Mogelijk is er een waardevolle boedel die verkocht kan worden en zijn er weinig echte schuldeisers. Dus ik zou het wel proberen als ik getroffen was.
Denk je dat nadat de staat, belastingsdienst, etc langs geweest is er nog wat over blijft voor de klant?
De bank komt eerst.

Bijzondere schuldeisers (separatisten)
Separatisten zijn schuldeisers met bijzondere rechten, zoals hypotheekrecht of pandrecht. De vordering van een separatist staat los van een faillissement. Een separatist mag een schuld direct opeisen. Zonder dat eerst bij een curator te doen. De curator mag de separatist wel vragen om een redelijke termijn te wachten met de eis.

Separatisten zijn schuldeisers met:

Hypotheekrecht
Een schuldeiser met hypotheekrecht is bijvoorbeeld de hypotheekverstrekker van uw bedrijfspand of woonhuis. Uw pand of huis is onderpand voor uw hypotheek. De schuldeiser kan het onderpand opeisen (en laten veilen) als u de hypotheek niet kunt betalen.

Pandrecht
Een schuldeiser met pandrecht is bijvoorbeeld een kredietverstrekker, zoals uw bank. Een voorwaarde van het krediet kan zijn dat de bank pandrecht heeft als u niet betaalt. De bank kan dan beslag leggen op bijvoorbeeld de bedrijfsinventaris of de voorraad.

Separatisten staan los van rangorde
Separatisten hoeven meestal geen rekening te houden met andere schuldeisers. Maar hebben wel te maken met andere separatisten. Bijvoorbeeld: een 1e hypotheekhouder gaat voor op een 2e hypotheekhouder.
Vraag me af wie er in dit soort gevallen aansprakelijk is voor evt. schade, die kan wel oplopen als een grote bloementeler hierdoor niet meer kan communiceren lijkt me. @Arnoud Engelfriet?
Lijkt mij ook een erg interessante vraag. Ik zou zeggen dat de legitieme bedrijven geen weet hadden dat het datacenter grotendeels illegale zaken hostte en mogelijk maakte. Als leek zou ik dan denken dat gedupeerde bedrijven schade zouden kunnen verhalen op het datacenter. Maar dan moet er natuurlijk wel geld overblijven nadat het OM en de belastingdienst het bedrijf kaalgeplukt hebben met boetes en naheffingen van belasting. Mocht uiteindelijk het datacenter vrijgesproken worden, dan zou de schade op de staat verhaald kunnen worden.

Echter is de schade aantonen van een domein of website dat enkele dagen niet werkte natuurlijk erg lastig. Voor een webshop is dit in theorie nog te doen door trends te bestuderen, bij "normale" websites echter niet. Dus als het tot een schadevergoeding zou komen, dan gok ik dat het niet veel meer zou zijn dan teruggave van betaalde hostingkosten voor de periode dat de websites offline waren.

[Reactie gewijzigd door Hatsjoe op 26 mei 2023 15:00]

Als er ergens in een wijk een illigale wietkwekerij is en stroom aftapt. Dan zetten we toch ook niet even de hele wijk zonder stroom O-)
als de hoofdbewoner in zijnhuis een wietkwekerij runt en stroom aftapt, dan zetten we wel even de inwonende kamerhuurder zonder stroom.

Da's iets betere vergelijking.

[Reactie gewijzigd door Honolulu op 26 mei 2023 15:20]

Precies, of als er een mafketel mensen gijzelt in een Apple store en de politie zet de straat af kun je ook niet bij de gemeente Amsterdam terecht als jouw winkel niet meer bereikbaar is.
I acht de waarde van een mensenleven wel wat hoger dan die van een illegale video stream.
Jij wel en ik ook trouwens...

Maar in de praktijk is de waarde dat aan een mensen leven is toegekend niet eens zo hoog. Veel lager dan de bedragen die deze illegale dienst jaarlijks opleveren en absurd veel lager dan de commerciële waarde van deze content. En dat is best triest.

De laatst keer dat ik iets dergelijks las lag de waarde van een mensen leven onder de drie miljoen en bij levens verkorte incidenten werd gerekend met iets meer dan 70.000 per per jaar. Misselijk makend idee niet?

[Reactie gewijzigd door 2green op 26 mei 2023 18:26]

Mijn probleem is meer de opmerking en vergelijking tussen de levensbedreigende gijzeling in Amsterdam en het offline halen van een aantal servers waarvan een aantal illegale activiteiten uitvoeren. Het doel heiligt absoluut niet de middelen als het niet letterlijk over onschuldige mensenlevens gaat.
Nee, dat is de realiteit. We zijn met meer dan genoeg mensen, we leven langer en door die combinatie zijn we een plaag voor de aarde.
En het wordt nog vervelender als je beseft dat een leven in het westen een stuk meer waard is dan in arme landen.
Het ligt natuurlijk eraan hoeveel waarde een “menselijke productie-eenheid” oplevert. Bij een succesvolle ondernemer, filmster of voetballer ligt die hoger dan bij de gemiddelde loonslaaf. En die is weer meer waard dan een uitkeringstrekker, chronisch zieke of bejaarde. Want die kosten de BV Nederland alleen maar geld. Tot dusver het gelddenken dat heerst in onze maatschappij.
Zo bedoelde ik het ook niet. Maar als er opsporing is wijken soms zaken en heb je soms pech.
Een betere vergelijking zou zijn dat een organisatie een hele grote wietkwekerij heeft en hiervoor zelf een energiecentrale heeft opgezet en beheerd, en als de politie deze dan platgooit dan blijkt dat er nog een paar huizen in een straat verderop ook energie van deze centrale afnamen.. Tja die hebben dan pech.
Dat komt dan omdat nen dat gerichter kan uitschakelen, maar soms gebeurd het wel degelijk dat in zo'n geval het aanliggende bedrijf of huis ook tijdelijk wordt uitgeschakeld.
Als jouw site offline gaat omdat de fysieke server in beslag is genomen, dan heb je denk ik als bloementeler gewoon een probleem. De staat is niet aansprakelijk want hun beslag is legaal en terecht, en de eigenaar van de server aansprakelijk stellen zal weinig zin hebben want die zit in een strafzaak dus daar is geen cent meer.
Je moet gewoon alle toegang hard afsluiten naar de servers, doe je dat niet dan loop je de kans dat de beheerders alsnog remote inloggen en bewijs gaan vernietigen. Simpelweg wat domeinnamen aanpassen is onvoldoende om dat te voorkomen, niet in het minste daar SIDN alleen over .nl domeinen gaat.
Desondanks zou de politie de schade toch nog wel kunnen beperken door de domeinen die niks met piraterij te maken hebben in de vorm van images of wat dan ook aan te leveren aan de hostingpartij die ook dit datacentrum gebruikte, tenzij die hostingpartij net zo schuldig is natuurlijk.

Hoewel iedereen wel weer dat offsite backups een must zijn, denk ik niet dat deze websites ooit terugkomen als de politie de schijven de komende jaren als bewijs gaat houden.
En hoe weet je dat daar niemand de eigenaars van je doelwit gaan inlichten? Of dat zij zo slim zijn geweest van ook een ogenschijnlijk onschuldige site er te laten hosten? Verrassing is een noodzaak bij een inval, dan kan je niet dagen vooraf beginnen met van alles te regelen.
TorrentFreak heeft deze lijst toch ook niet van de hoster gekregen? Als een nieuwsblog deze informatie weet te verzamelen, kunnen de politie en FIOD dat helemaal.

Downtime is natuurlijk onvoorkomelijk maar een paar onschuldige websites weer online helpen zonder dat de media eerst met de vinger moet gaan wijzen zou toch wel zo sociaal zijn.

Nu beweert de politie dat ze alleen de data van de illegale websites hebben ingenomen (met een foto van hele serverracks die naar buiten worden gehaald) maar de woordvoerder van de FIOD vroeg toch om een lijstje van goede websites. Dat doet me toch denken dat er meer data is meegenomen dan alleen die van de piraten.
Leuk die foto van de ingepakte servers, echter waren ze dit niet...
Dit waren 620 Huawei servers die in 2021 geplaatst zijn... 8)7
https://twitter.com/globe.../1475841575741796356?s=20
Dat is een van de dingen waar dit soort 'diensten' vaak erg sterk tegen bewapend zijn....

De uitbaters weten dat als de servers gekaapt worden, en potentieel een bak bewijsmateriaal in handen van justitie komt. Dat wil je natuurlijk voorkomen, dus ga je die server voorzien van allerlei booby-traps.

Als servers in beslag genomen worden, worden ze geregeld draaiend meegenomen, voorzien van noodstroom. Zelfs de IP-adressen blijven actief. Op die manier kunnen ze de server compleet veiligstellen qua data, en op die manier maximale bewijslast verzamelen.

Als je er een stevig gevalletje disk-encryptie op zet, en dat koppelt aan een scriptje dat bij een ongeplande powerdown, bij de eerstvolgende powerup de hele schijf voorziet van een (aantal) DoD-grade drive wipes, dan wordt het al een behoorlijke klus om nog iets van bruikbare data terug te halen.

En dit soort 'ondernemers' zijn georganiseerd genoeg om de boel te automatiseren; 1 server uit roulatie, en een nieuwe wordt geprovisioned via scripts...
Idd, echt gaaf hoe men dat voorbereidt, de stroom ongestoord door laten lopen terwijl de servers vervoerd worden, echt niet makkelijk wat men moet doen om dit echt effectief uit te voeren.
Wat ik mij dus afvraag is hoe doe je dit. Als je uitplugt en inplugt naar een batterij/generator gaat de zooi uit en is de inval zichtbaar. Onderbreek je een UPS en plug je dat in op je eigen voorziening? Ok, maar wat als er geen UPS is?
Volgens mij denk je teveel aan het in/uitpluggen, je kunt de aderparen toch bloodleggen en daar een (eigen) UPS op aansluiten?
ehm... zegt 'wisselstroom' je iets?
Dat wil ik je eens zien voordoen (of toch maar liever niet, de vonkel spatten om je oren dan!)
Er bestaat zoiets als 'fase', en als je die niet synchroniseert, dan heb je problemen.
Een UPS is bedoeld om 'altijd' in serie te staan met je last, en niet om 'op eender welk moment paralelle aan je last te plaatsen'...
Daar hebben ze speciale UPS systemen voor, ze maken inderdaad de aders bloot en zetten daar klemmen op.
Het UPS systeem synchroniseerd met de sinus van de wissel spanning en als die in sync is, schakeld deze in.
Ik heb het meerdere keren mogen aanschouwen en het is inderdaad best indrukwekkend.
Kunnen ze dit ook doen op gewoon een draaiende computer?
Dit kunnen ze doen op ieder apparaat, dus een gewone computer is zeker mogelijk.
Als ze het sterke vermoeden hebben dat ze daar benodigde bewijslast (Cybercrime, kinderporno, fraude enz) op kunnen vinden en willen zeker niet dat dit encrypted of gewiped word, dan kunnen ze dat inzetten.
Technisch is dat zeker mogelijk, maar dat is al zeer gespecialiseerde apparatuur.
Ik ben ooit in contact geweest met de 'cyber crime' unit. IT materiaal van een klant in beslag genomen.
Ik Werd opgebeld en gevraagd om via Teamviewer (!!!) proxmox uit te leggen, want dat kenden ze niet, en of ik ook een mini hdmi naar hdmi kabel kon langsbrengen, want anders moesten ze daar budget voor aanvragen en dat kon weken duren.

Sta me dus enige twijfel toe...
Beetje server heeft gewoon redundante voedingen.
Hoewel dat ook een risico is omdat het alerts triggert.
Servers hebben meestal een redundante voeding (twee voedingen, en dus twee netstroom-aansluitingen, bijvoorbeeld zo als dit). Dus je kunt één voeding lostrekken, op een andere stroombron aansluiten, en dan de andere voeding lostrekken en omprikken.

[Reactie gewijzigd door Bergen op 26 mei 2023 18:19]

Dacht ik ook aan, maar door die onderbreking op een PSU kan je ook een script triggeren voor een wipe.
In principe kan dat, maar dan zou ook elke keer je server gewiped worden wanneer er een voeding stuk gaat. En kapotte servervoedingen komen bij dat soort grote aantallen wekelijks voor.
Ik weet het, maar mocht het zo werken dan hebben ze vast wel een paar disken met kant en klare image liggen en dan is ie samen met de nieuwe voeding ook zo weer online.
Ik dacht aan een killswitch mogelijkheid, maar als ze die meuk draaiend mee kunnen nemen gaat het lastiger worden.
Hoe meer bronnen je betrekt hoe groter het risico is op vroegtijdig uitlekken, tipgevers, fouten etc. Je wilt min of meer ter plaatse veilig stellen om alle invloed van buiten uit te sluiten.
Denk dat dat soort servers ook wel op IP vanaf buiten te benaderen is en anders via op een ander domein dat ook in het datacenter hangt. Dan kunnen ze (de aanbieders van die dienst) via die weg snel de hele mik wipen om zo het bewijs weg te maken.
Nee, dan kun je beter het datacenter even los koppelen van het internet.
Hoe had je dat gedacht te doen? Dan kunnen er ook nog anderen bij, dat is niet wat je wilt op dat moment.
"These and many other sites became unreachable and are still offline today."

Ik zie nog maar eentje offline, dus dat is redelijk snel gefixt dan
Terug online kan zeer snel geregeld zijn, als je de boel gewoon goed organiseert. Laatste source code (in eigen beheer), nieuwe hosting partij zoeken, website deployen, gaan met die banaan.
Een website kun je vlot weer in de lucht krijgen door hem ergens anders te hosten, maar als ze op de site ook een compleet klantenbestand hadden, zonder offsite backup, of als de email daar ook werd gehost (grote kans..) dan zijn ze dat waarschijnlijk allemaal kwijt. De FIOD gaat dat vast niet snel tevoorschijn toveren, als ik die pallets vol servers op de foto zie.
Hebben ze gewoon de stekker uit de datacenter getrokken dan ofzo? Was de eigenaar van de datacenter dan ook de exploitant van IPTV?
In dit geval was de exploitant van de IPTV dienst inderdaad ook de eigenaar, of in ieder geval de exploitant van het datacenter.

Zover ik begreep zijn inderdaad de dataverbindingen simpelweg verbroken.

Dit is dus het risico als je in zee gaat met een datacenter-eigenaar/exploitant die dit soort schimmige diensten in datzelfde datacenter draait.
Dit is dus het risico als je in zee gaat met een datacenter-eigenaar/exploitant die dit soort schimmige diensten in datzelfde datacenter draait.
En hoe hadden de bonafide bedrijfjes dit kunnen weten?
Dat is natuurlijk wel de vraag: gingen deze bedrijven ermee in zee omdat het goedkoper was met toch lichte vermoedens of niet.
Goedkoop zijn ze niet, als je de twitterfeed van het DC doorloopt, begint het met zo'n 60€/m en hoger.

Ik vermoed dat de hoster van de bonafide dit DC als backup gebruikte, de sites die op TF vernoemt staan, zijn nl. alweer online.
Daar lijkt het wel op. De 5 reviews op Google geeft er 1 review user genaamd oscam992 5 sterren. Zo publiekelijk te koop lopen lokt het wel uit.
ook werken hun e-mailadressen op datzelfde domein niet meer
Daarom moet je als bedrijf je domein naam registratie, email en webhosting niet bij het zelfde bedrijf doen. Als dat bedrijf plat gaat doet gelijke alles het niet meer en veel succes dan met het wijzigen van je DNS instelling van je domein naam.
Als dat bedrijf plat gaat doet gelijke alles het niet meer en veel succes dan met het wijzigen van je DNS instelling van je domein naam.
Als je jezelf als houder/registrant hebt opgegeven bij de domeinregistratie en de registrar dit ook daadwerkelijk heeft doorgegeven, dan kan je zelf contact opnemen met het register om de nameservers te laten aanpassen en een andere registrar te koppelen.

Dit kan je vereenvoudigen door van al je domeinnamen de 'auth code' of 'EPP key' ergens veilig te bewaren. Een nette registrar geeft je de code kosteloos bij de registratie, verhuizing of in het controlpanel. Je kiest dan zelf een ander bedrijf om je domein naartoe te verhuizen, vult de auth code in en alles gaat vanzelf.

[Reactie gewijzigd door FvdM op 26 mei 2023 17:11]

Van de meeste extensies verlopen de EPP Keys binnen een bepaalde tijd. Meestal een week tot een paar weken.

Dus deze vooraf opvragen heeft niet zoveel zin. Tenzij je weet dat je op korte termijn wil verhuizen.
Wou net zeggen. Die code is dan ook bedoeld voor directe verhuizingen, niet als een soort wachtwoord waarmee je 'ooit' je domeinnaam naar een andere registrar kunt trekken. Moet je denk ik ook niet willen.

Domeinnaamhouder is wel een dingetje, zie wel vaak dat er geen echte gegevens op worden gegeven of dat er zo'n anonimiteitsfunctie wordt gebruikt, wat eigenlijk gewoon doorgaans betekent dat de domeinnaam op naam van de provider komt ipv een persoon.
Ik heb de EPP keys nog nooit uit zichzelf zien wisselen en heb al heel wat registrars gehad. Alleen direct na een verhuizing.
Precies, over het algemeen blijven die geldig. Maar er zijn partijen die veranderen ze zodat ze je het iets lastiger maken om te verhuizen. Niet zo ethisch zeg maar.
Dat is op zich een goed idee, maar de gemiddelde tandarts, schilder of schoonmaakbedrijf heeft hier geen kaas van gegeten. Die begrijpen niet eens wat jij in je bericht schrijft.
betreft het ondernemingen zoals 'een vakantiepark, schildersbedrijven, een tandartspraktijk, een pedicuresalon, een kraanverhuurbedrijf en een oer-Hollandse bloembollenverkoper
Het lijkt me ook niet echt een fijn idee om ‘s ochtends wakker te worden met kiespijn om er vervolgens achter te komen dat de site van je tandarts eruit ligt. Tuurlijk kan je via Google Maps oid nog een telefoonnummer tevoorschijn toveren, maar handig is het niet (en zeker niet als de openingstijden van de telefoon zeer beperkt zijn). Ik ben toch wel ergens benieuwd of dat de klanten van de hoster zelf wel/niet het idee hadden dat het een sketchy bedrijf is.

[Reactie gewijzigd door field33P op 26 mei 2023 17:36]

Vervelend, meer niet ....

Dan kijk je op Google en zoek je het telefoonnummer, klaar ....
Of je doet je huiswerk, en zorgt VOOR je problemen hebt voor die informatie, is veiliger ook.

Zo heb ik 'gewoon' een slotenmaker in mijn contactlijst staan, en de huisarts, dokterspost maar ook een telefoonnummer van een overlijdens-verzorger ... en ik ben niet van plan om snel dood te gaan, of iemand in mijn omgeving
Dat laat maar weer zien hoe belangrijk externe backups zijn. En dat je er dus niet vanuit kunt gaan dat de backup bij de partij waar je de dienst afneemt (die waarschijnlijk in het zelfde dc staat) betrouwbaar genoeg is.

Met backups ben je misschien een dag data kwijt maar dan ben je wel weer up-and-running.

Voor een consument vervelend dit. Maar voor je bedrijf kan dit een nekslag zijn.
Merendeel van de gemelde website's zijn al weer in de lucht
Volgens mij zijn de genoemde voorbeelden op torrentreak al weer online.


Om te kunnen reageren moet je ingelogd zijn

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee