FYI.

This story is over 5 years old.

Tech

Dit zijn de datacentra waar cybercriminelen zich verstoppen

Neem in deze docu onder andere een kijkje in een nucleaire bunker in het Nederlandse Kloetinge, waarvanuit cybercriminelen vroeger enorme spamaanvallen uitvoerden.

Het is best makkelijk te vergeten dat er achter elke hack of cyberoverval gewoon een infrastructuur van draden en printplaten bestaat.

Om in te breken in een computer gebruiken cybercriminelen vaak hacking tools die gehost worden op servers die zich ergens in een datacentrum bevinden. Ze gebruiken ook servers om de gestolen bestanden te bewaren, of de infrastructuur te runnen achter massale spammails.

Advertentie

In de jaren 2000 boden zogenaamde kogelvrije hosters – de Zwitserse banken van het internet – opslagruimte zonder vragen te stellen en, belangrijker nog, zonder ooit op vragen of eisen van overheden te reageren. Zo werden kogelvrije hosters favorieten onder internetcriminelen. Sommige van die hosters zijn ondertussen onderdeel van internetfolklore, zoals de nucleaire bunker in Kloetinge in het zuiden van Nederland waar notoire spammers gehost werden, The Pirate Bay of het zelfverklaarde prinsdom Sealand op een offshore platform.

Veel van de vroege hosters zijn ondertussen echter buiten gebruikt geraakt, en cybercriminelen zoeken nu elders hun digitale heil.

Antivirus- en beveiligingsbedrijf Norton, onderdeel van Symantec, nam een kijk in de evolutie van deze verstopplekken voor hackers in een nieuwe documentaire The Most Dangerous Town: Where Cybercrime Goes to Hide. Motherboard kreeg een exclusieve eerste viewing van de film, die fascinerend – en een beetje melodramatisch – is.

De grote vraag van de hele docu, is of de mensen en bedrijven die data-opslag aanbieden verantwoordelijk zijn voor wat mensen doen met hun servers. Dat is een moeilijke vraag, volgend Liam O'Murchu, een beveiligingsonderzoeker bij Norton. In veel gevallen moeten hosters hun zakelijke belangen balanceren met vragen van de politie, en vaak hebben ze niet eens door dat hackers gebruik maken van hun servers.

De documentaire laat zien dat hackers in 2016 geen bunkers of offshore platforms meer gebruiken. Ze geven de voorkeur aan zich "in het zicht verstoppen," zoals O'Murchu het stelt. "Ze gebruiken legitieme hostingbedrijven maar proberen hun illegale praktijken voor te doen als legale dingen."

Cybercriminelen geven vandaag de dag de voorkeur aan normale hostingproviders, en misschien zelfs legitieme websites die ze hacken, om hun activiteiten over meerdere stappen te verhullen. Als politie of beveiligingsonderzoekers dan een cyberaanval proberen te traceren, moeten ze door meerdere proxies en locaties gaan.

Een andere tactiek in de film die corrupte hosters gebruiken, is om lege appartementen te gebruiken als hun zakelijke adres, en die te veranderen als de politie aan de deur staat. Zo kunnen "aanvallers sneller bewegen dan de bureaucratie bij politie," zegt O'Murchu.

Van bunkers tot de cloud, lijkt het erop dat cybercriminelen hun jagers altijd nog een stap voor zijn.