La police néerlandaise révèle l'arrestation d'un homme de 24 ans originaire de Veendam et un autre de 28 ans de Middelburg. Ils sont soupçonnés d'intrusion dans des ordinateurs et de propagation de malware via un centre de données situé à Amsterdam.

Il est question ici de ce qu'on appelle en jargon un 'bulletproof hoster'. Cela signifie que l'entreprise a ignoré les avertissements et mentions d'abus, ce qui permettait à ses clients de procéder à des activités criminelles sans être dérangés. On y proposait entre autres une version du botnet Mirai. On évoque également des cas d'hameçonnage ('phishing') et des bonets DDos, spécifiquement pour l'IoT. Les serveurs 'command-and-control' notamment de pilotage des botnets transitaient par l'équipement de l'entreprise.

La police néerlandaise ne cite pas nommément l'entreprise concernée, mais selon ZDNet.com, il s'agirait de KV Solutions BV installée à Middelburg. Le site technologique signale que des dizaines de botnets IoT ont été pilotés via l'entreprise, ce qui représente des centaines de milliers d'attaques DDos. Les pratiques de l'entreprise étaient connues depuis quelque temps déjà, mais la police a au cours de l'année écoulée recherché activement des preuves qui ont finalement abouti mardi passé aux deux arrestations.

Selon ZDNet, les activités de l'entreprise ont été stoppées. Cela semble se confirmer, car son site web est entre-temps inaccessible. On ne répond plus non plus aux appels téléphoniques chez KV Solutions.

Par souci de clarté, il s'agit ici de KV Solutions BV aux Pays-Bas et non pas de KV-Solutions BVBA de Roulers, qui propose également des services IT. Pour autant que l'on sache, ce sont deux entreprises complètement différentes.