Politie waarschuwt hostingsector voor resellers die cybercrime faciliteren

De Nederlandse politie waarschuwt internet- en hostingbedrijven voor wederverkopers die zogeheten bulletproof diensten aanbieden. Volgens de politie gebruiken cybercriminelen de Nederlandse infrastructuur voor cyberaanvallen op burgers of bedrijven.

Het Team High Tech Crime van de Eenheid Landelijke Opsporing en Interventies heeft in samenwerking met verschillende cyberteams van de Nederlandse politie een lijst met aanbieders van bulletproof diensten gemaakt. De organisaties waarschuwen legitieme internetbedrijven voor 'de gevaren en risico's van het in zee gaan met hostingresellers' die niet betrouwbaar zijn.

Dergelijke bedrijven 'verhuren vaak onbewust ruimte op hun servers aan buitenlandse bedrijven, zogenoemde resellers', legt de politie uit. Die wederverkopers doen op hun beurt aan onderverhuur, wat aan cybercriminelen kan zijn. Volgens de politie zijn zulke resellers een essentiële schakel bij cybercrime.

Internet- en hostingbedrijven ontvangen vandaag een brief met uitleg en een lijst met bedrijven die strafbare zaken faciliteren en soms zelfs daarmee 'adverteren'. Het Landelijk Parket van het Openbaar Ministerie is betrokken bij deze actie.

Aanvallen in en via Nederland

"Ransomwarebendes maken hier graag gebruik van voor het besturen van hun aanvallen", verklaart de politie. Nederland heeft een goede digitale infrastructuur, die via bulletproof hosters te gebruiken is voor cyberaanvallen. Doelwitten daarbij zijn burgers, bedrijven, overheden en andere organisaties in binnen- en buitenland. De waarschuwing van de politie moet 'een schoner internet en een veiliger digitaal Nederland' opleveren.

Datacenter Equinix. Bron: The Washington Post/Getty Images
Datacenter Equinix. Bron: The Washington Post/Getty Images

Door Jasper Bakker

Nieuwsredacteur

Feedback • 12-03-2026 08:14
47 • submitter: Chocoball

12-03-2026 • 08:14

47

Submitter: Chocoball

Lees meer

Het einde van CyberBunker

13 dec 2021

Het einde van CyberBunker

De prijs van bulletproof hosting

65
FBI: Cybercriminelen stalen in 2025 bijna 21 miljard dollar van Amerikanen
FBI: Cybercriminelen stalen in 2025 bijna 21 miljard dollar van Amerikanen Nieuws van 7 april 2026
Ministerie van Financiën is getroffen door een cyberincident
Ministerie van Financiën is getroffen door een cyberincident Nieuws van 23 maart 2026
Nederlands OM eist 3 jaar cel tegen 21-jarige sleutelfiguur van onlinedrugsmarkt
Nederlands OM eist 3 jaar cel tegen 21-jarige sleutelfiguur van onlinedrugsmarkt Nieuws van 1 december 2025
Nederlandse politie neemt 250 servers in beslag van bulletproof hoster
Nederlandse politie neemt 250 servers in beslag van bulletproof hoster Nieuws van 14 november 2025
Politie haalt 127 'bulletproof' hostingservers offline bij inval in Amsterdam
Politie haalt 127 'bulletproof' hostingservers offline bij inval in Amsterdam Nieuws van 13 februari 2025
CyberBunker-verdachte krijgt celstraf in Duitsland in 'bulletproof hosting'-zaak
CyberBunker-verdachte krijgt celstraf in Duitsland in 'bulletproof hosting'-zaak Nieuws van 13 december 2021
Meer producten en artikelen
Netwerk en systeembeheer E-commerce Websites en community's Politiek en recht Cybercrime Cybersecurity Hosting Infrastructuur Politie

Reacties (47)

-Moderatie-faq
47
47
20
2
0
19
Wijzig sortering

Sorteer op:

Weergave:
The Zep Man
12 maart 2026 08:20
Internet- en hostingbedrijven ontvangen vandaag een brief met uitleg en een lijst met bedrijven die strafbare zaken faciliteren en soms zelfs daarmee 'adverteren'.
Is van die bedrijven bewezen dat ze strafbare zaken faciliteren? Zo niet, dan kan dit geïnterpreteerd worden als dat de politie zich mengt in commerciële belangen en daarin sommige partijen ("onterecht") benadeelt door ze zwart te maken.

Ik denk dat het goed is om dit aan te pakken, maar weet niet of dit de juiste weg is (of welke andere weg de juiste weg is).

[Reactie gewijzigd door The Zep Man op 12 maart 2026 08:21]

Sissors @The Zep Man12 maart 2026 08:52
Ik denk dat eerder de politie een hele voorzichtige route bewandelt:
Dergelijke bedrijven 'verhuren vaak onbewust ruimte op hun servers aan buitenlandse bedrijven, zogenoemde resellers', legt de politie uit. Die wederverkopers doen op hun beurt aan onderverhuur, wat aan cybercriminelen kan zijn. Volgens de politie zijn zulke resellers een essentiële schakel bij cybercrime.
Als in, is dat 'onbewust', of maakt het ze gewoon geen ene drol uit wat op hun servers wordt gehost? En natuurlijk, ik snap echt wel dat er weleens wat doorheen kan slippen, maar tegelijk, dat hoewel langzaamaan onze koppositie minder dominant wordt, staat Nederland al heel lang heel ruim op #1 qua hosting van kindermisbruik beelden bijvoorbeeld (https://int.terredeshommes.nl/news/new-report-states-the-netherlands-hostsmost-of-europes-child-sexual-abuse-material).

En als je dan kijkt naar bijvoorbeeld: https://www.rijksoverheid.nl/binaries/rijksoverheid/documenten/rapporten/2023/07/07/tk-bijlage-csam-hosting-monitor-final-report-mar-2023/tk-bijlage-csam-hosting-monitor-final-report-mar-2023.pdf, pagina 17, dan zie je dat genoeg providers de handel als het wordt gemeldt iig direct offline halen. Maar dat er ook een aantal zijn die het allemaal niet zoveel lijkt uit te maken.
Ed Vertijsment @The Zep Man12 maart 2026 08:22
Of je noemt dit gericht zoeken
Somoghi @Ed Vertijsment12 maart 2026 08:39
Het is wel vervelend als je als nietsvermoedende klant op dezelfde infrastructuur zit en enkel legale dingen faciliteert. Denk aan vps of resellerpakketten of gewoon wat hosting afneemt. Dan hopelijk gericht de bewuste zaken uitschakelen en niet het hele spul uit het rack trekken.
arjankoole @Somoghi12 maart 2026 09:20
de tijd dat hele servers uit het rack getrokken worden is al lang achter ons. Zelfs het opeisen van een VM is niet zomaar een uitgemaakte zaak.
jbhc @arjankoole12 maart 2026 10:10
Volgens mij hebben ze dat pasgeleden nog ergens gedaan.

Zo lang geleden is dat dus niet.


nieuws: Nederlandse politie neemt 250 servers in beslag van bulletproof hoster

[Reactie gewijzigd door jbhc op 12 maart 2026 10:11]

arjankoole @jbhc12 maart 2026 10:22
ja, maar dat is een bulletproof hoster. Daar is de hele toko per definitie malafide, en krijg je 't makkelijk (relatief) voor elkaar om zo'n bevel te krijgen bij de rechter.

Als het om een legitiem bedrijf met een enkele malafide vm tussen honderden of duizenden anderen, dan wordt 't echt een ander verhaal. Zeker als de VM in kwestie zelf ook niet 100% malafide is, maar er 1 malafide site / account op draait,
b12e @arjankoole12 maart 2026 11:17
Dit is overigens wel het punt van het artikel, dat bvb resellers diensten afnemen van bulletproof hosters.

Dus er kan een malafide reseller zijn en een perfect legale reseller die wel zich netjes aan de regels houdt. Jij denkt goed te zitten en gelijk wordt de hele server in beslag genomen omdat het merendeel van het spul dat er op draait niet legaal blijkt te zijn.

[Reactie gewijzigd door b12e op 12 maart 2026 11:18]

arjankoole @b12e12 maart 2026 15:41
Nee, het punt van het artikel is het waarschuwen van normale hosters dat bulletproof hosters diensten bij ze af kunnen nemen.

Een goede hoster heeft een dusdanig ingerichte abuse afdeling dat dat geen probleem hoeft te zijn, maar als je dat niet goed voor elkaar hebt, kan het venijnig worden.

Dat is niets nieuws trouwens, dat probleem speelde in het eerste deel van de jaren '00 al.
Niema @arjankoole13 maart 2026 07:42
Niet zelden zorgt zo'n bullet proof hoster dat de server achter Cloudflare of bijvoorbeeld ddos-guard zien. Beide services hebben legitieme doelen, zoals ddos beschermingen, maar functioneren ook effectief als "vpn" voor websites, zodat de abuse meldingen elders terecht komen. Dat maakt het ook lastig voor een hoster om dit op te sporen
jbhc @arjankoole12 maart 2026 10:54
Ik vind dat je vertrouwen in de kundigheid van de opsporingsinstanties er optimistisch is.

Ik deel dat vertrouwen in ieder geval niet.
Mathijs Kok @jbhc12 maart 2026 11:36
Ik vind dat je vertrouwen in de kundigheid van de opsporingsinstanties er optimistisch is
De vaardigheid van de Nederlandse politie op dit gebied staat internationaal in zeer hoog aanzien. En als ze ziet wat voor topmensen ze daar aan het werk hebben voor salarissen ver onder de zakelijke norm, mag je daar best veel bewondering voor hebben.
Jester-NL @jbhc12 maart 2026 13:54
Dat is een nogal ongefundeerde N=1-opmerking
arjankoole @jbhc12 maart 2026 15:37
Ik vind dat je vertrouwen in de kundigheid van de opsporingsinstanties er optimistisch is.

Ik deel dat vertrouwen in ieder geval niet.
Nee, ik heb ervaring met ze. Ik ben realistisch. (een realist is een optimist met ervaring).
sundrak @arjankoole12 maart 2026 11:43
Bulletproof hoster is ook een legitiem bedrijf. en is niet per definitie malafide.

Er zullen genoeg redenen zijn voor een bedrijf, extra security te willen hebben.

Dit neemt niet weg dat er dingen gebeuren die niet door de beugel kan, maar dat is geen reden om dan de stekker eruit te trekken.
arjankoole @sundrak12 maart 2026 15:39
een bulletproof hoster heeft per definitie maar 1 doel: de criminele activiteiten van haar klanten buiten schot houden.

daar wordt je gewoon voor veroordeeld, want willens en wetens criminaliteit toestaan van je netwerk mag niet, en daar krijg je gewoon straf voor.

een normale hoster komt totaal niet in de problemen.
Yzord @arjankoole12 maart 2026 16:19
Wat een onzin. Een bulletproof hoster is in het beginsel een hoster die tegen censuur is. Die zijn klanten verzekerd dat zijn sites/data niet offline gehaald wordt als er een jammerend mailtje binnenkomt.

Dat er klanten zijn die dan denken dat ze vrij illegale dingen erop kunnen doen, is de misvatting van de klant...en die van jou. Mijn bp hoster scant actief het netwerk af naar malware clients etc. en in mijn dashboard zag ik soms waarschuwingen voorbij komen van vpsjes die ik verhuurde welke deze rommel hadden. En dan kon ik ze er gewoon er vanaf donderen. En als ik te laat reageerde dan blokkeerde hun het ip die eraan gekoppeld was.

Dus nee, een bp hoster heeft niet per definitie maar 1 doel
arjankoole @Yzord12 maart 2026 16:21
Nee, een bulletproof hoster is altijd een hoster die geld wil verdienen aan criminaliteit. Dat is waar het hele concept en business model (en de premium pricing) op gestoeld is.

censuur is echt een waardeloos argument om te misbruiken, net zo zwak als wanneer Elon Musk dat doet.
Yzord @arjankoole12 maart 2026 16:36
Nou, kom maar op met je bronnen dan.

Edit: wist jij dat er ook drugs dealers zijn die het niet voor het geld doen?

[Reactie gewijzigd door Yzord op 12 maart 2026 16:49]

rob12424 @arjankoole12 maart 2026 16:15
Dit ben ik dus niet met je eens. Je maakt hierbij al een aanname. Stel iemand is een toeslagen ouder en heeft problemen met de overheid en die gaan nu al heel erg ver.

Of iemand is paranoïde door bijvoorbeeld PTSS.

Dan heb je volkomen legale redenen om voor een bulletproof hoster te kiezen. Enz.

Dit valt een beetje onder de vorm van vroeger: torrents zij. Ontwikkeld om illegaal te downloaden. (Terwijl er ook Linux distributies enz. mee gedownload kan worden)
arjankoole @rob1242412 maart 2026 16:17
Nee, absoluut niet. Dit is gewoon ervaring.

Niet iedere hoster (ouder) is een bulletproof hoster (fraudeur). Maar iedere bulletproof hoster is wel degelijk crimineel.

Overigens moet dat - in scherp contrast met, en dat is ook waar het fout ging bij de toeslagen affaire - nog altijd bewezen worden. Een bulletproof poster wordt niet zomaar afgesloten. Daar is bewijs voor nodig. Goed bewijs ook.

Dat neemt niet weg dat een bulletproof koster ook legitieme klanten kan hebben. Die raken hun hosting kwijt. Dat is het risico waarvoor je kiest als je met zo'n club in zee gaat.

[Reactie gewijzigd door arjankoole op 12 maart 2026 16:18]

Ossebol @arjankoole12 maart 2026 17:52
Nee hoor. Elke opsporingsambtenaar mag ter waarheidsvinding een goed in beslag nemen, dus ook een server. Als niet duidelijk is of het om een vm of fysiek ijzer gaat, gaat gewoon dat hele ding mee hoor.
sundrak @arjankoole12 maart 2026 11:34
Dit gebeurt nog steeds.

Maar de politie moet precies kunnen aangeven om welke server het gaat, zodat de omliggende server online blijven.

Het aantal servers die ze (deels) in beslag nemen is zelf hoger geworden, om dat ze nauwer samen werken met de US.
pietje63 @Somoghi12 maart 2026 08:44
Juist daarom moeten de hosters en resellers worden gewaarschuwd. Zodat ze verkeerd gebruik zoveel mogelijk kunnen voorkomen. Je wilt niet dat er een inval komt doordat er (ook) een cybercrimineel op je host zit en dat daardoor ook andere (legitieme) gebruikers last hebben.
lenwar
@The Zep Man12 maart 2026 09:14
Uit het gelinkte artikel:
De bedrijven op de lijst presenteren zichzelf als bulletproof dienstverlener, al dan niet met een uitleg van de misdrijven die zij mogelijk maken. Dit doen zij bijvoorbeeld op cybercriminele fora of op andere online platformen.
Het gaat dus om dienstverleners die op specifieke bronnen ermee adverteren.

Het is in het verlengde hiervan:

https://www.rijksoverheid.nl/documenten/rapporten/2025/06/27/tk-bijlage-2-verkenning-aanpak-bad-hosting

Je punt is overigens zeker valide. Maar hoe ik het zo inschat, is dit een valide methode van politiediensten.
The Zep Man
@lenwar12 maart 2026 09:39
Als de politie enkel de hosters wijst op de bulletproof dienstverleners en hoe die zich publiekelijk verkopen (en wat over het algemeen onder "bulletproof hosting" wordt verstaan), dan lijkt mij dat prima. Dan krijgen de hosters enkel publiekelijk beschikbare middelen aangereikt om eigen risicoanalyses te maken.
kodak
@The Zep Man12 maart 2026 13:27
Waar ben je nu precies op tegen? Want je hebt het over inmengen in commerciële belangen. Maar die staan hoe dan ook niet zomaar voorop.
RoestVrijStaal @lenwar13 maart 2026 18:05
Het probleem is dat "bulletproof' geen vaste definitie heeft.

Eigenlijk kan dat etiket op alles en iedereen worden geplakt als die niet ASAP doet wat er van de klager vereist wordt. Ongeacht of die klager juridisch in z'n recht staat.

Als een dienstverlener niet op een werkdag na 17:30 niet binnen een uur reageert op een zwaarwegende abuse-melding, is die dan al "bulletproof"?
3raser @The Zep Man12 maart 2026 08:35
Dit is gewoon een terechte waarschuwing van de politie. Het is nu niet alsof de politie geen enkel idee heeft of dit überhaupt voor komt in Nederland. Er zijn nieuwsberichten genoeg die deze praktijken bevestigen.

nieuws: Nederlandse politie neemt 250 servers in beslag van bulletproof hoster

nieuws: Nederlandse politie haalt site offline die valse identiteitsbewijzen verkocht

nieuws: Politie haalt 127 'bulletproof' hostingservers offline bij inval in Amsterdam
player-x @The Zep Man12 maart 2026 08:52
Is van die bedrijven bewezen dat ze strafbare zaken faciliteren? Zo niet, dan kan dit geïnterpreteerd worden als dat de politie zich mengt in commerciële belangen en daarin sommige partijen ("onterecht") benadeelt door ze zwart te maken.
Hoe is dat inmengen in het reilen en zeilen van bedrijven, ook al als je een eerlijk bedrijf bent?

De politie waarschuwt en geeft richtlijnen waar bedrijven op moeten letten, om te voorkomen om met malafide bedrijven in zee te gaan, bewust of onbewust, dan kunnen ze iig niet zeggen, we wisten niet dat we daar ook op moesten letten.

Want het staat je op zijn minst als bedrijf 'Perfecthoster BV' iig niet goed, als er dikke letters in de krant staat dat er een inval is gedaan bij Perfecthoster BV door de politie en Interpol, om servers weg te halen van criminele organisaties of zelf KP servers, met de bijkomende kans op downtime van ook andere eerlijke klanten, en de daar bij komende negatieve pers.

Ik vind het juist goed dat de politie dit doet, want omdat we zo een goede internet infrastructuur hebben, zijn we ook een doel voor internationale criminelen, om voor hun te hosten, en dat geeft ons ook een negatieve naam.
BezurK @The Zep Man12 maart 2026 08:53
Team High Tech Crime is een wereldwijd vooraanstaand team van cybercrime specialisten. Ik mag toch aannemen dat ze weten waar ze het over hebben, en niet zomaar zo'n lijst publiceren. Zeker aangezien toch duidelijk in het artikel staat dat dit in overleg en samenwerking met het OM gegaan is, lijkt het me toch dat ze dit doen n.a.v. gedegen onderzoek en daaruit resulterende overwegingen. ;)
R_Zwart @BezurK12 maart 2026 14:29
Welnee, wat weten professional nu van het werk dat ze doen. Leken op een internetforum hebben er veel meer verstand van.
sympa @The Zep Man12 maart 2026 09:06
"Een brief ontvangen" is toch niet echt problematisch? Ik weet dat het ook werd gedaan met belwinkels die cryptotelefoons verkochten naast de meer normale zaken. Uitleg geven waar het voor gebruikt wordt.

En: wil je dit geld aannemen om straks in een getuigenbankje te staan tegenover wat onderwereld?
jbhc @sympa12 maart 2026 10:58
Waarom zou je in het getuigenbankje tegen de onderwereld gezet kunnen worden?

Het "geen actieve herinnering" ergens aan hebben is dankzij de politiek een breed geaccepteerd verweer.
wiseger
@The Zep Man12 maart 2026 14:32
Nee er is niets bewezen, het onderliggende artikel stelt:
De bedrijven op de lijst presenteren zichzelf als bulletproof dienstverlener, al dan niet met een uitleg van de misdrijven die zij mogelijk maken. Dit doen zij bijvoorbeeld op cybercriminele fora of op andere online platformen. Aan de lijst liggen open bronnen ten grondslag.
Dus als je onterecht op het lijstje beland, dan ben je aardig in de app gelogeerd. De hosters zullen je contracten opzeggen en je bedrijf gaat ten gronde. De lijst is ook nog eens niet openbaar dus als onderverhuurder kan je op de lijst staan zonder dat je het weet.
RoestVrijStaal @The Zep Man13 maart 2026 02:03
Het voelt aan als dat de Politie met bouwmarkten een namenlijst met foto's van mensen die geregistreerd staan als "verward persoon" deelt met de waarschuwing erbij om geen bijlen aan de lui te verkopen.

Doorgeschoten preventief advies. Er wordt al veroordeelt zonder dat er een dergelijk proces is geweest.
DDX 12 maart 2026 09:53
Hoe moet je dit precies zien, Microsoft Azure weet ook niet echt wat hun klanten op een server of service uitvoeren ?
svane @DDX12 maart 2026 11:10
Maar Azure weet wel wie ik ben. Ook kan ik bij Azure niet met crypto betalen om zo anoniem mogelijk te zijn.

Als de politie bij Azure aanklopt omdat vanuit server X randomware aanvallen worden uitgevoerd, dan kunnen zij helpen de dader te pakken.

Bulletproof hosters doen er alles aan om dit te voorkomen, en weten juist zo min mogelijk van de klanten. Daar zit wel een verschil.
demianmonteverd @DDX12 maart 2026 10:21
Denk dat het punt is om jezelf te profileren als een goede partij voor minder 'traditionele' organisaties. Net zoals de cryptotelefoons dat iemand hierboven aangaf. Zulke partijen moeten we gewoon ook niet willen hebben in Nederland eigenlijk. Er zijn genoeg partijen in de rest van de wereld waar zulke organisaties fijn kunnen hosten. Ik heb geen zin om een DC in te stappen om te werken en dan naast mij zulke lieden te moeten aantreffen in de kooi ernaast.
DDX @demianmonteverd12 maart 2026 10:30
Maar als ik een server host in een datacenter dan weet de partij van dat datacenter niet echt wat er op server staat.
Tot er eventueel een report komt vanuit politie of bureau die copyright info 'onderzoekt'
Recent zo'n melding gehad vanuit de US dat wij zogenaamd een site hosten die inbreuk maakt op rechten/naam van hun klant.
(detail alleen dat onze klant hun kantoor in Nederland is...)
demianmonteverd @DDX12 maart 2026 10:44
Het punt hier is dat de hoster adverteert met woorden waarop zulke partijen aangetrokken worden, 'bulletproof hosting'.
wiseger
@demianmonteverd12 maart 2026 14:35
Waarbij aangenomen wordt dat de openbare bron daadwerkelijk van de hoster zelf afkomstig is. Dus ergens op een forum staat het bericht dat subhoster XYZ niet moeilijk doet over het hosten van torent trackers, dan komt subhoster XYZ op de geheime zwarte lijst die aan alle hosters verstuurd wordt.
DDX @wiseger12 maart 2026 14:40
En aan wie versturen ze deze lijst, wie is een hoster in dit geval ?
wiseger
@DDX12 maart 2026 14:45
Volgens het artikel gaat het om internet- en hosting bedrijven (die ontvangen dus de zwarte lijst) die gebruik maken van wederverkopers (die kunnen dan op de zwarte lijst voorkomen).
DDX @wiseger12 maart 2026 15:04
Maar wat is een internet- en hosting bedrijf ?
Want ik heb zo'n brief niet gezien en wij doen ook internet/hosting diensten.

Of sturen ze deze alleen naar bepaalde grote partijen ?
R_Zwart @DDX12 maart 2026 14:31
Een professioneel bedrijf doet aan Know Your Customer. Als je dat bewust niet doet, dan moet je eigenlijk al weten dat je fout zit. Jullie gaan op je werk toch ook niet zomaar met iedereen deals aan zonder dat je weet wie die klant eigenlijk is?
esky 12 maart 2026 09:19
Internet- en hostingbedrijven ontvangen vandaag een brief met uitleg en een lijst met bedrijven die strafbare zaken faciliteren en soms zelfs daarmee 'adverteren'.
Dus de politie verspreid een lijst van bedrijven die strafbare zaken faciliteren, maar daar niet voor veroordeeld of zelfs maar aangeklaagd zijn? Lijkt me een goede reden voor de bedrijven op die lijst om de politie aan te klagen wegens smaad of laster.

[Reactie gewijzigd door esky op 12 maart 2026 09:20]


Op dit item kan niet meer gereageerd worden.