Politie waarschuwt hostingsector voor resellers die cybercrime faciliteren

De Nederlandse politie waarschuwt internet- en hostingbedrijven voor wederverkopers die zogeheten bulletproof diensten aanbieden. Volgens de politie gebruiken cybercriminelen de Nederlandse infrastructuur voor cyberaanvallen op burgers of bedrijven.

Het Team High Tech Crime van de Eenheid Landelijke Opsporing en Interventies heeft in samenwerking met verschillende cyberteams van de Nederlandse politie een lijst met aanbieders van bulletproof diensten gemaakt. De organisaties waarschuwen legitieme internetbedrijven voor 'de gevaren en risico's van het in zee gaan met hostingresellers' die niet betrouwbaar zijn.

Dergelijke bedrijven 'verhuren vaak onbewust ruimte op hun servers aan buitenlandse bedrijven, zogenoemde resellers', legt de politie uit. Die wederverkopers doen op hun beurt aan onderverhuur, wat aan cybercriminelen kan zijn. Volgens de politie zijn zulke resellers een essentiële schakel bij cybercrime.

Internet- en hostingbedrijven ontvangen vandaag een brief met uitleg en een lijst met bedrijven die strafbare zaken faciliteren en soms zelfs daarmee 'adverteren'. Het Landelijk Parket van het Openbaar Ministerie is betrokken bij deze actie.

Aanvallen in en via Nederland

"Ransomwarebendes maken hier graag gebruik van voor het besturen van hun aanvallen", verklaart de politie. Nederland heeft een goede digitale infrastructuur, die via bulletproof hosters te gebruiken is voor cyberaanvallen. Doelwitten daarbij zijn burgers, bedrijven, overheden en andere organisaties in binnen- en buitenland. De waarschuwing van de politie moet 'een schoner internet en een veiliger digitaal Nederland' opleveren.

Datacenter Equinix. Bron: The Washington Post/Getty Images
Datacenter Equinix. Bron: The Washington Post/Getty Images

Door Jasper Bakker

Nieuwsredacteur

Feedback • 12-03-2026 08:14
38 • submitter: Chocoball

12-03-2026 • 08:14

38

Submitter: Chocoball

Lees meer

Het einde van CyberBunker

13 dec 2021

Het einde van CyberBunker

De prijs van bulletproof hosting

65
Nederlands OM eist 3 jaar cel tegen 21-jarige sleutelfiguur van onlinedrugsmarkt
Nederlands OM eist 3 jaar cel tegen 21-jarige sleutelfiguur van onlinedrugsmarkt Nieuws van 1 december 2025
Nederlandse politie neemt 250 servers in beslag van bulletproof hoster
Nederlandse politie neemt 250 servers in beslag van bulletproof hoster Nieuws van 14 november 2025
Politie haalt 127 'bulletproof' hostingservers offline bij inval in Amsterdam
Politie haalt 127 'bulletproof' hostingservers offline bij inval in Amsterdam Nieuws van 13 februari 2025
CyberBunker-verdachte krijgt celstraf in Duitsland in 'bulletproof hosting'-zaak
CyberBunker-verdachte krijgt celstraf in Duitsland in 'bulletproof hosting'-zaak Nieuws van 13 december 2021
Meer producten en artikelen
Netwerk en systeembeheer E-commerce Websites en community's Politiek en recht Cybercrime Cybersecurity Hosting Infrastructuur Politie

Reacties (38)

-Moderatie-faq
38
38
17
2
0
16
Wijzig sortering

Sorteer op:

Weergave:
The Zep Man
12 maart 2026 08:20
Internet- en hostingbedrijven ontvangen vandaag een brief met uitleg en een lijst met bedrijven die strafbare zaken faciliteren en soms zelfs daarmee 'adverteren'.
Is van die bedrijven bewezen dat ze strafbare zaken faciliteren? Zo niet, dan kan dit geïnterpreteerd worden als dat de politie zich mengt in commerciële belangen en daarin sommige partijen ("onterecht") benadeelt door ze zwart te maken.

Ik denk dat het goed is om dit aan te pakken, maar weet niet of dit de juiste weg is (of welke andere weg de juiste weg is).

[Reactie gewijzigd door The Zep Man op 12 maart 2026 08:21]

Reageer
Sissors @The Zep Man12 maart 2026 08:52
Ik denk dat eerder de politie een hele voorzichtige route bewandelt:
Dergelijke bedrijven 'verhuren vaak onbewust ruimte op hun servers aan buitenlandse bedrijven, zogenoemde resellers', legt de politie uit. Die wederverkopers doen op hun beurt aan onderverhuur, wat aan cybercriminelen kan zijn. Volgens de politie zijn zulke resellers een essentiële schakel bij cybercrime.
Als in, is dat 'onbewust', of maakt het ze gewoon geen ene drol uit wat op hun servers wordt gehost? En natuurlijk, ik snap echt wel dat er weleens wat doorheen kan slippen, maar tegelijk, dat hoewel langzaamaan onze koppositie minder dominant wordt, staat Nederland al heel lang heel ruim op #1 qua hosting van kindermisbruik beelden bijvoorbeeld (https://int.terredeshommes.nl/news/new-report-states-the-netherlands-hostsmost-of-europes-child-sexual-abuse-material).

En als je dan kijkt naar bijvoorbeeld: https://www.rijksoverheid.nl/binaries/rijksoverheid/documenten/rapporten/2023/07/07/tk-bijlage-csam-hosting-monitor-final-report-mar-2023/tk-bijlage-csam-hosting-monitor-final-report-mar-2023.pdf, pagina 17, dan zie je dat genoeg providers de handel als het wordt gemeldt iig direct offline halen. Maar dat er ook een aantal zijn die het allemaal niet zoveel lijkt uit te maken.
Reageer
Ed Vertijsment @The Zep Man12 maart 2026 08:22
Of je noemt dit gericht zoeken
Reageer
Somoghi @Ed Vertijsment12 maart 2026 08:39
Het is wel vervelend als je als nietsvermoedende klant op dezelfde infrastructuur zit en enkel legale dingen faciliteert. Denk aan vps of resellerpakketten of gewoon wat hosting afneemt. Dan hopelijk gericht de bewuste zaken uitschakelen en niet het hele spul uit het rack trekken.
Reageer
arjankoole @Somoghi12 maart 2026 09:20
de tijd dat hele servers uit het rack getrokken worden is al lang achter ons. Zelfs het opeisen van een VM is niet zomaar een uitgemaakte zaak.
Reageer
jbhc @arjankoole12 maart 2026 10:10
Volgens mij hebben ze dat pasgeleden nog ergens gedaan.

Zo lang geleden is dat dus niet.


nieuws: Nederlandse politie neemt 250 servers in beslag van bulletproof hoster

[Reactie gewijzigd door jbhc op 12 maart 2026 10:11]

Reageer
arjankoole @jbhc12 maart 2026 10:22
ja, maar dat is een bulletproof hoster. Daar is de hele toko per definitie malafide, en krijg je 't makkelijk (relatief) voor elkaar om zo'n bevel te krijgen bij de rechter.

Als het om een legitiem bedrijf met een enkele malafide vm tussen honderden of duizenden anderen, dan wordt 't echt een ander verhaal. Zeker als de VM in kwestie zelf ook niet 100% malafide is, maar er 1 malafide site / account op draait,
Reageer
b12e @arjankoole12 maart 2026 11:17
Dit is overigens wel het punt van het artikel, dat bvb resellers diensten afnemen van bulletproof hosters.

Dus er kan een malafide reseller zijn en een perfect legale reseller die wel zich netjes aan de regels houdt. Jij denkt goed te zitten en gelijk wordt de hele server in beslag genomen omdat het merendeel van het spul dat er op draait niet legaal blijkt te zijn.

[Reactie gewijzigd door b12e op 12 maart 2026 11:18]

Reageer
arjankoole @b12e12 maart 2026 15:41
Nee, het punt van het artikel is het waarschuwen van normale hosters dat bulletproof hosters diensten bij ze af kunnen nemen.

Een goede hoster heeft een dusdanig ingerichte abuse afdeling dat dat geen probleem hoeft te zijn, maar als je dat niet goed voor elkaar hebt, kan het venijnig worden.

Dat is niets nieuws trouwens, dat probleem speelde in het eerste deel van de jaren '00 al.
Reageer
jbhc @arjankoole12 maart 2026 10:54
Ik vind dat je vertrouwen in de kundigheid van de opsporingsinstanties er optimistisch is.

Ik deel dat vertrouwen in ieder geval niet.
Reageer
Mathijs Kok @jbhc12 maart 2026 11:36
Ik vind dat je vertrouwen in de kundigheid van de opsporingsinstanties er optimistisch is
De vaardigheid van de Nederlandse politie op dit gebied staat internationaal in zeer hoog aanzien. En als ze ziet wat voor topmensen ze daar aan het werk hebben voor salarissen ver onder de zakelijke norm, mag je daar best veel bewondering voor hebben.
Reageer
Jester-NL @jbhc12 maart 2026 13:54
Dat is een nogal ongefundeerde N=1-opmerking
Reageer
arjankoole @jbhc12 maart 2026 15:37
Ik vind dat je vertrouwen in de kundigheid van de opsporingsinstanties er optimistisch is.

Ik deel dat vertrouwen in ieder geval niet.
Nee, ik heb ervaring met ze. Ik ben realistisch. (een realist is een optimist met ervaring).
Reageer
sundrak @arjankoole12 maart 2026 11:43
Bulletproof hoster is ook een legitiem bedrijf. en is niet per definitie malafide.

Er zullen genoeg redenen zijn voor een bedrijf, extra security te willen hebben.

Dit neemt niet weg dat er dingen gebeuren die niet door de beugel kan, maar dat is geen reden om dan de stekker eruit te trekken.
Reageer
arjankoole @sundrak12 maart 2026 15:39
een bulletproof hoster heeft per definitie maar 1 doel: de criminele activiteiten van haar klanten buiten schot houden.

daar wordt je gewoon voor veroordeeld, want willens en wetens criminaliteit toestaan van je netwerk mag niet, en daar krijg je gewoon straf voor.

een normale hoster komt totaal niet in de problemen.
Reageer
sundrak @arjankoole12 maart 2026 11:34
Dit gebeurt nog steeds.

Maar de politie moet precies kunnen aangeven om welke server het gaat, zodat de omliggende server online blijven.

Het aantal servers die ze (deels) in beslag nemen is zelf hoger geworden, om dat ze nauwer samen werken met de US.
Reageer
pietje63 @Somoghi12 maart 2026 08:44
Juist daarom moeten de hosters en resellers worden gewaarschuwd. Zodat ze verkeerd gebruik zoveel mogelijk kunnen voorkomen. Je wilt niet dat er een inval komt doordat er (ook) een cybercrimineel op je host zit en dat daardoor ook andere (legitieme) gebruikers last hebben.
Reageer
lenwar
@The Zep Man12 maart 2026 09:14
Uit het gelinkte artikel:
De bedrijven op de lijst presenteren zichzelf als bulletproof dienstverlener, al dan niet met een uitleg van de misdrijven die zij mogelijk maken. Dit doen zij bijvoorbeeld op cybercriminele fora of op andere online platformen.
Het gaat dus om dienstverleners die op specifieke bronnen ermee adverteren.

Het is in het verlengde hiervan:

https://www.rijksoverheid.nl/documenten/rapporten/2025/06/27/tk-bijlage-2-verkenning-aanpak-bad-hosting

Je punt is overigens zeker valide. Maar hoe ik het zo inschat, is dit een valide methode van politiediensten.
Reageer
The Zep Man
@lenwar12 maart 2026 09:39
Als de politie enkel de hosters wijst op de bulletproof dienstverleners en hoe die zich publiekelijk verkopen (en wat over het algemeen onder "bulletproof hosting" wordt verstaan), dan lijkt mij dat prima. Dan krijgen de hosters enkel publiekelijk beschikbare middelen aangereikt om eigen risicoanalyses te maken.
Reageer
kodak
@The Zep Man12 maart 2026 13:27
Waar ben je nu precies op tegen? Want je hebt het over inmengen in commerciële belangen. Maar die staan hoe dan ook niet zomaar voorop.
Reageer
3raser @The Zep Man12 maart 2026 08:35
Dit is gewoon een terechte waarschuwing van de politie. Het is nu niet alsof de politie geen enkel idee heeft of dit überhaupt voor komt in Nederland. Er zijn nieuwsberichten genoeg die deze praktijken bevestigen.

nieuws: Nederlandse politie neemt 250 servers in beslag van bulletproof hoster

nieuws: Nederlandse politie haalt site offline die valse identiteitsbewijzen verkocht

nieuws: Politie haalt 127 'bulletproof' hostingservers offline bij inval in Amsterdam
Reageer
player-x @The Zep Man12 maart 2026 08:52
Is van die bedrijven bewezen dat ze strafbare zaken faciliteren? Zo niet, dan kan dit geïnterpreteerd worden als dat de politie zich mengt in commerciële belangen en daarin sommige partijen ("onterecht") benadeelt door ze zwart te maken.
Hoe is dat inmengen in het reilen en zeilen van bedrijven, ook al als je een eerlijk bedrijf bent?

De politie waarschuwt en geeft richtlijnen waar bedrijven op moeten letten, om te voorkomen om met malafide bedrijven in zee te gaan, bewust of onbewust, dan kunnen ze iig niet zeggen, we wisten niet dat we daar ook op moesten letten.

Want het staat je op zijn minst als bedrijf 'Perfecthoster BV' iig niet goed, als er dikke letters in de krant staat dat er een inval is gedaan bij Perfecthoster BV door de politie en Interpol, om servers weg te halen van criminele organisaties of zelf KP servers, met de bijkomende kans op downtime van ook andere eerlijke klanten, en de daar bij komende negatieve pers.

Ik vind het juist goed dat de politie dit doet, want omdat we zo een goede internet infrastructuur hebben, zijn we ook een doel voor internationale criminelen, om voor hun te hosten, en dat geeft ons ook een negatieve naam.
Reageer
BezurK @The Zep Man12 maart 2026 08:53
Team High Tech Crime is een wereldwijd vooraanstaand team van cybercrime specialisten. Ik mag toch aannemen dat ze weten waar ze het over hebben, en niet zomaar zo'n lijst publiceren. Zeker aangezien toch duidelijk in het artikel staat dat dit in overleg en samenwerking met het OM gegaan is, lijkt het me toch dat ze dit doen n.a.v. gedegen onderzoek en daaruit resulterende overwegingen. ;)
Reageer
R_Zwart @BezurK12 maart 2026 14:29
Welnee, wat weten professional nu van het werk dat ze doen. Leken op een internetforum hebben er veel meer verstand van.
Reageer
sympa @The Zep Man12 maart 2026 09:06
"Een brief ontvangen" is toch niet echt problematisch? Ik weet dat het ook werd gedaan met belwinkels die cryptotelefoons verkochten naast de meer normale zaken. Uitleg geven waar het voor gebruikt wordt.

En: wil je dit geld aannemen om straks in een getuigenbankje te staan tegenover wat onderwereld?
Reageer
jbhc @sympa12 maart 2026 10:58
Waarom zou je in het getuigenbankje tegen de onderwereld gezet kunnen worden?

Het "geen actieve herinnering" ergens aan hebben is dankzij de politiek een breed geaccepteerd verweer.
Reageer
wiseger
@The Zep Man12 maart 2026 14:32
Nee er is niets bewezen, het onderliggende artikel stelt:
De bedrijven op de lijst presenteren zichzelf als bulletproof dienstverlener, al dan niet met een uitleg van de misdrijven die zij mogelijk maken. Dit doen zij bijvoorbeeld op cybercriminele fora of op andere online platformen. Aan de lijst liggen open bronnen ten grondslag.
Dus als je onterecht op het lijstje beland, dan ben je aardig in de app gelogeerd. De hosters zullen je contracten opzeggen en je bedrijf gaat ten gronde. De lijst is ook nog eens niet openbaar dus als onderverhuurder kan je op de lijst staan zonder dat je het weet.
Reageer
DDX 12 maart 2026 09:53
Hoe moet je dit precies zien, Microsoft Azure weet ook niet echt wat hun klanten op een server of service uitvoeren ?
Reageer
svane @DDX12 maart 2026 11:10
Maar Azure weet wel wie ik ben. Ook kan ik bij Azure niet met crypto betalen om zo anoniem mogelijk te zijn.

Als de politie bij Azure aanklopt omdat vanuit server X randomware aanvallen worden uitgevoerd, dan kunnen zij helpen de dader te pakken.

Bulletproof hosters doen er alles aan om dit te voorkomen, en weten juist zo min mogelijk van de klanten. Daar zit wel een verschil.
Reageer
demianmonteverd @DDX12 maart 2026 10:21
Denk dat het punt is om jezelf te profileren als een goede partij voor minder 'traditionele' organisaties. Net zoals de cryptotelefoons dat iemand hierboven aangaf. Zulke partijen moeten we gewoon ook niet willen hebben in Nederland eigenlijk. Er zijn genoeg partijen in de rest van de wereld waar zulke organisaties fijn kunnen hosten. Ik heb geen zin om een DC in te stappen om te werken en dan naast mij zulke lieden te moeten aantreffen in de kooi ernaast.
Reageer
DDX @demianmonteverd12 maart 2026 10:30
Maar als ik een server host in een datacenter dan weet de partij van dat datacenter niet echt wat er op server staat.
Tot er eventueel een report komt vanuit politie of bureau die copyright info 'onderzoekt'
Recent zo'n melding gehad vanuit de US dat wij zogenaamd een site hosten die inbreuk maakt op rechten/naam van hun klant.
(detail alleen dat onze klant hun kantoor in Nederland is...)
Reageer
demianmonteverd @DDX12 maart 2026 10:44
Het punt hier is dat de hoster adverteert met woorden waarop zulke partijen aangetrokken worden, 'bulletproof hosting'.
Reageer
wiseger
@demianmonteverd12 maart 2026 14:35
Waarbij aangenomen wordt dat de openbare bron daadwerkelijk van de hoster zelf afkomstig is. Dus ergens op een forum staat het bericht dat subhoster XYZ niet moeilijk doet over het hosten van torent trackers, dan komt subhoster XYZ op de geheime zwarte lijst die aan alle hosters verstuurd wordt.
Reageer
DDX @wiseger12 maart 2026 14:40
En aan wie versturen ze deze lijst, wie is een hoster in dit geval ?
Reageer
wiseger
@DDX12 maart 2026 14:45
Volgens het artikel gaat het om internet- en hosting bedrijven (die ontvangen dus de zwarte lijst) die gebruik maken van wederverkopers (die kunnen dan op de zwarte lijst voorkomen).
Reageer
DDX @wiseger12 maart 2026 15:04
Maar wat is een internet- en hosting bedrijf ?
Want ik heb zo'n brief niet gezien en wij doen ook internet/hosting diensten.

Of sturen ze deze alleen naar bepaalde grote partijen ?
Reageer
R_Zwart @DDX12 maart 2026 14:31
Een professioneel bedrijf doet aan Know Your Customer. Als je dat bewust niet doet, dan moet je eigenlijk al weten dat je fout zit. Jullie gaan op je werk toch ook niet zomaar met iedereen deals aan zonder dat je weet wie die klant eigenlijk is?
Reageer
esky 12 maart 2026 09:19
Internet- en hostingbedrijven ontvangen vandaag een brief met uitleg en een lijst met bedrijven die strafbare zaken faciliteren en soms zelfs daarmee 'adverteren'.
Dus de politie verspreid een lijst van bedrijven die strafbare zaken faciliteren, maar daar niet voor veroordeeld of zelfs maar aangeklaagd zijn? Lijkt me een goede reden voor de bedrijven op die lijst om de politie aan te klagen wegens smaad of laster.

[Reactie gewijzigd door esky op 12 maart 2026 09:20]

Reageer

Om te kunnen reageren moet je ingelogd zijn

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq