Ce service d’hébergement était utilisé par des cybercriminels pour y stocker entre autres du ransomware. En tout, des milliers de serveurs virtuels seraient ainsi désactivés.
La police néerlandaise ne précise pas quel service elle a désactivé, mais révèle dans un communiqué de presse qu’il était exploité à des fins criminelles depuis 2022. Ce service a ces dernières années fait l’objet de plus de quatre-vingt enquêtes sur des cyber-délits.
Bulletproof
Les ‘bulletproof hosters’ (hébergeurs infaillibles) se targuent d’être anonymes et de ne pas respecter la réglementation obligeant les entreprises à connaître leurs clients. Ils ignorent généralement aussi les rapports faisant état d’abus et refusent de supprimer du contenu à la requête des services de sécurité.
Ce type de service est souvent utilisé par des cybercriminels qui transfèrent des rançongiciels, répandent du malware ou recourent à du hameçonnage (phishing) et à des pourriels (spam). Selon la police néerlandaise, l’hébergeur avait promis que les clients resteraient anonymes, et qu’il ne collaborerait pas avec les autorités.
Lors de l’opération, des centaines de serveurs physiques ont été confisqués dans des centres de données situés à La Haye et à Zoetermeer. Il en est également résulté que des milliers de serveurs virtuels ont été désactivés. L’enquête aurait démontré que l’entreprise soutenait des attaques au ransomware, l’utilisation de botnets, le recours à des campagnes d’hameçonnage, ainsi que la diffusion de contenus pédopornographiques. A présent, les serveurs sont examinés par les enquêteurs. Aucune arrestation n’a encore été annoncée en lien avec cette enquête.