Het gaat om de Russische hostingprovider ZServers/XHost, die in een bedrijfspand aan de Paul van Vlissingenstraat in de wijk Overamstel gevestigd was. Afgelopen dinsdag legden de Verenigde Staten, het Verenigd Koninkrijk en Australië nog gezamenlijke sancties op aan ZServers, voor het ondersteunen van aanvallen met gijzelsoftware door de beruchte hackersgroep Lockbit.

ZServers/XHost is een zogeheten ‘bulletproof hoster’. Dat is een speciale hostingdienst die cybercriminelen beschermt en hen helpt om onzichtbaar te blijven op internet. Zij kunnen daardoor bijvoorbeeld virussen verspreiden en cyberaanvallen uitvoeren.

De Russische partij viel op omdat ze adverteerde dat klanten criminele activiteiten konden uitvoeren via haar servers. Ze gaf ook aan dat de eigenaren van de servers anoniem zouden blijven als de politie vragen zou stellen. Daarnaast konden de betalingen voor de diensten anoniem worden gedaan met cryptomunten.

Uit het onderzoek bleek dat op de servers onder meer software stond die veel door cybercriminelen wordt gebruikt, zoals ransomware, botnets en malware. Bij de inval werd een server gevonden met hacktools van onder meer Lockbit en Conti. „Zij staan bekend als de meest productieve en schadelijke ransomware groeperingen ter wereld”, aldus de politie.

Mogelijke websites die op de servers stonden, zijn nu onbereikbaar geworden. Bij de inval is niemand aangehouden. Op de ontmantelde servers staan enorm veel data. Daar gaat de politie samen met het Openbaar Ministerie verder onderzoek naar doen.