Deel dit artikel
-

Verdachte bulletproof hoster is oude bekende

De FIOD maakte vorige week bekend dat het was binnengevallen bij een bulletproof hoster, ofwel een bedrijf dat de mogelijkheid biedt volledig anoniem gebruik te maken van serverruimte. Het hostingbedrijf zou voor tonnen te weinig belasting hebben afgedragen. Hoewel de naam niet werd genoemd, bevatte het summiere persbericht voldoende aanwijzingen om de identiteit te achterhalen. Alleen het van oorsprong Britse Ecatel opereert in Nederland met limiteds en een incorporated op de Seychellen.

Ecatel is een oude bekende. Precies tien jaar geleden werd Ecatel uitgeroepen tot de favoriete hoster van cybercriminelen door HostExploit. Een groot gedeelte van de toen 11.000 IP’s werd voor spamservers, geïnfecteerde websites en zogenoemde Zeus C&C-servers gebruikt. Ecatel reageerde verbaasd op deze bevindingen en liet weten deze vermeende positie ten zeerste te betreuren.

Maar ook in de jaren daarna dook de naam Ecatel nogal eens op in relatie tot illegale content. Het bedrijf heeft in het verleden al eens diverse namaaksites moeten blokkeren. Daar werden vervalste producten aangeboden.

In 2018 mocht Ecatel van de Haagse rechter geen illegale uitzendingen van voetbalwedstrijden van de Engelse Premier League meer doorgeven.

Stichting BREIN lang enkele jaren terug nog overhoop met oud-bestuurders van het hostingbedrijf. BREIN constateerde bij herhaling dat Ecatel websites faciliteerde met inbreukmakend materiaal. Op verzoeken om de desbetreffende IP-adressen af te sluiten dan wel onbereikbaar te maken werd door Ecatel niet prompt gehoor gegeven.

Om de achterhalen hoe de vork in de steel zat, heeft BREIN destijds serverruimte gehuurd bij de bedrijven.

Rond 2015 viel het BREIN op dat een bepaalde bundeling van door Ecatel gehoste (inbreukmakende) IP-adressen was overgenomen door Quasi Networks Ltd.

Quasi Networks is statutair gevestigd op de Seychellen, waar het staat ingeschreven als een International Business Company (IBC), een kwalificatie die doorgaans alleen wordt toegekend aan bedrijven die geen bedrijfsactiviteiten op de Seychellen zelf hebben. Daaruit concludeerde BREIN dat Quasi Networks geen bedrijfsmiddelen zoals een datacenter op de Seychellen zelf heeft. Er waren concrete aanwijzingen dat Quasi Networks gebruik maakte van servers die zich bevonden in het Dataone datacenter in Wormer.

Dat telkens buitenlandse Ltd’s werden ingezet had een reden. De bestuurders hoopten dat eventuele procedures in het buitenland zouden moeten worden gevoerd en de Nederlandse daar geen rechtsmacht zou hebben.

Tegenwoordig biedt het bedrijf, dat ook opereert onder de naam Novogara, ook onderdak aan partijen die op het Dark Web opereren. Uit gegevens van CleanTalk blijkt dat er ook dit jaar nog spamactiviteiten plaatsvonden.

Veel klanten van Ecatel betalen met bitcoins en die inkomsten zouden volgens de FIOD via verhullende constructies weggesluisd zijn. De verdachten zijn vorige week voorgeleid.

Foto Pixabay

Deel dit bericht

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond