Het Cybercrimeteam van de politie Amsterdam heeft, na een onderzoek van ruim een jaar, een bulletproof hoster ontmanteld in een bedrijfspand aan de Paul van Vlissingenstraat. Bij de inval werden 127 servers offline gehaald en in beslag genomen.
Deze actie volgde op langdurig digitaal onderzoek naar de activiteiten van een daar gevestigde hostingprovider, genaamd ZServers/XHost. Volgens Dut IT Channel is dit een zogenoemde bulletproof hoster, een speciale hostingdienst die criminelen beschermt en hen helpt om onzichtbaar te blijven op het internet. Hierdoor kunnen cybercriminelen onder andere virussen verspreiden en cyberaanvallen uitvoeren zonder bang te hoeven zijn dat iemand hun server afsluit.
ZServers/XHost viel op omdat er werd geadverteerd dat klanten criminele activiteiten konden uitvoeren. De hostingprovider gaf ook aan dat de eigenaren van de servers anoniem zouden blijven als de politie vragen zou stellen. Daarnaast konden de betalingen voor de diensten anoniem worden gedaan met cryptomunten.
Tijdens de actie werd een server aangetroffen met hacktools van Conti en Lockbit. Die staan bekend als de meest productieve en schadelijke ransomware groeperingen ter wereld. Naast de inbeslagname zijn er geen aanhoudingen verricht. Mogelijke websites die op de servers stonden, zijn onbereikbaar. Het Cybercrime Team Amsterdam zal, in overleg met het Openbaar Ministerie, verder onderzoek doen naar de aangetroffen data op de in beslag genomen servers.
