Wat werd er in de Nederlandse operatie in beslag genomen en hoeveel mensen werden gearresteerd?

Nederlandse onderzoekers namen 800 fysieke servers in beslag en arresteerden twee personen die verbonden waren aan een hostingprovider.

Wat is bulletproof hosting?

Bulletproof hostingproviders negeren opzettelijk misbruikklachten en verzetten zich tegen verwijderingsverzoeken, waardoor ze infrastructuur bieden aan cybercriminelen zoals ransomware-operators en DDoS-for-hire-diensten.

Bij welke cybercriminaliteit was de in beslag genomen hostingprovider betrokken?

De provider zou massieve DDoS-aanvallen hebben gefaciliteerd en servercapaciteit hebben verhuurd aan hackgroepen met banden met aan de Russische staat gelieerde activiteiten.

Waarom wordt deze inbeslagname als significant beschouwd?

De inbeslagname van 800 servers is een van de grootste in de recente Nederlandse geschiedenis, overtreft eerdere operaties ruimschoots en wijst op een serieuze commerciële criminele onderneming.

Nederland neemt 800 servers in beslag, arresteert 2 bij ontmanteling bulletproof hosting

Nederlandse financiële opsporingsdiensten hebben 800 servers in beslag genomen en twee personen gearresteerd die verbonden zijn aan een hostingprovider die centraal staat in een grote cybercrime-operatie. De provider zou grootschalige DDoS-aanvallen hebben gefaciliteerd en infrastructuur hebben geleverd aan aan Rusland gelieerde hackersgroepen. Naast het criminele aspect bevat de operatie een praktische waarschuwing voor iedereen die vertrouwt op hosting of privacy-diensten van derden: de infrastructuur die je vertrouwt kan van de ene op de andere dag verdwijnen, en je data kan daarbij verloren gaan.

Deze inbeslagname bij een bulletproof hostingprovider voor cybercrime is een van de grootste in de recente Nederlandse geschiedenis en roept vragen op die veel verder gaan dan alleen wetshandhavingskoppen.

Wat de Nederlandse onderzoekers in beslag namen en wie er gearresteerd werd

De Fiscale inlichtingen- en opsporingsdienst (FIOD) leidde de operatie, die gericht was op een hostingprovider die ervan wordt beschuldigd willens en wetens servercapaciteit te verhuren aan cybercriminelen. Onderzoekers namen 800 fysieke servers in beslag en hielden twee personen aan op verdenking van het faciliteren van de aanvallen.

De omvang van de inbeslagname is aanzienlijk. Eerdere Nederlandse acties, waaronder een operatie in 2025 die een bulletproof provider ontmantelde die verbonden was aan meer dan 80 cybercrime-onderzoeken, betroffen veel minder machines. Een inbeslagname van 800 servers wijst op een operatie die was uitgegroeid tot een serieuze commerciële infrastructuur, niet een klein zijproject dat vanuit een kelder werd gerund.

De arrestaties passen in een patroon dat in heel Europa zichtbaar is, waar financiële criminaliteitseenheden steeds vaker het voortouw nemen bij cybercrimezaken. Het volgen van het geld blijkt effectief: bulletproof hosting is een commerciële onderneming en betalingssporen, registratiegegevens en bancaire relaties laten voetafdrukken achter die puur technische onderzoeken soms missen.

Hoe de provider infrastructuur werd voor DDoS-aanvallen en aan Rusland gelieerde hackers

Bulletproof hostingproviders bezetten een specifieke en doelbewuste niche in het criminele ecosysteem. In tegenstelling tot legitieme cloudproviders profileren ze zich op hun bereidheid om misbruikklachten te negeren, verwijderingsverzoeken te weerstaan en klanten af te schermen van vragen van wetshandhavers. Die propositie trekt een voorspelbaar klantenbestand aan: ransomware-operators, distributeurs van phishingkits, DDoS-for-hire-diensten en aan staten gelieerde hackersgroepen.

In dit geval leverde de provider naar verluidt infrastructuur aan groepen met banden met aan de Russische staat gelieerde hackactiviteiten. Die connectie is niet ongebruikelijk. Bulletproof providers die opereren in rechtsgebieden met zwakke handhaving of politieke dekking fungeren al lang als een ontkenningslaag voor geavanceerde dreigingsactoren. Door aanvallen via commercieel gehuurde servers te routeren, creëren die actoren afstand tussen zichzelf en het kwaadaardige verkeer.

De DDoS-aanvallen die door deze provider mogelijk werden gemaakt, werden als massaal van omvang omschreven, wat suggereert dat de servers niet alleen voor lichte hostingtaken werden gebruikt maar als knooppunten met hoge bandbreedte die doelen konden overweldigen. Dit is een veelvoorkomend tweede gebruiksscenario voor bulletproof infrastructuur: ruwe reken- en netwerkcapaciteit die criminelen op elk doel kunnen richten.

Deze ontmanteling volgt een bredere Europese handhavingstrend. Zoals Europol demonstreerde bij de ontmanteling van First VPN, zijn gecoördineerde grensoverschrijdende acties steeds beter in staat om diensten te ontmantelen die voorheen vertrouwden op jurisdictionele complexiteit voor bescherming.

Waarom klanten data verloren en wat dat onthult over de risico's van bulletproof hosting

Hier is het detail dat vaak verloren gaat in de koppen: klanten van deze hostingservice verloren hun data toen de servers in beslag werden genomen. Dat is geen neveneffect. Het is een voorzienbaar en direct gevolg van de keuze voor infrastructuur die buiten normale juridische en commerciële kaders opereert.

Legitieme hostingproviders hebben contracten, verplichtingen voor dataretentie en procedures voor het afhandelen van verzoeken van wetshandhavers die ten minste het informeren van accounteigenaren omvatten. Bulletproof providers hebben niets van dat alles. Wanneer onderzoekers met een bevel aankloppen, gaan de servers weg en verdwijnt alles wat erop staat met hen mee.

Voor criminele klanten is dat dataverlies een risico dat ze bewust accepteren. Maar bulletproof providers bedienen niet uitsluitend criminelen. Privacybewuste individuen, activisten of kleine bedrijven kiezen soms providers in tolerante rechtsgebieden zonder volledig te begrijpen waarvoor ze tekenen. Het resultaat is hetzelfde: geen back-up, geen verhaal, geen herstel.

Deze dynamiek treft ook gebruikers van VPN's en andere privacy-tools die stilletjes vertrouwen op ondoorzichtige of gedeelde infrastructuur. Als je VPN-provider capaciteit huurt van een bulletproof host of opereert in een rechtsgebied waar handhavingsacties geen kennisgevingsvereisten kennen, kunnen je verkeerslogs en verbindingsgeschiedenis in een bewijsdossier belanden.

Hoe je VPN- en hostingproviders kunt screenen voordat je ze gevoelig verkeer toevertrouwt

De Nederlandse inbeslagname is een nuttige aanleiding om te herzien hoe je elke provider evalueert die jouw data of verkeer verwerkt. Een paar praktische controles helpen een heel eind.

Kijk naar transparantierapporten. Legitieme providers publiceren regelmatig transparantierapporten waarin ze documenteren hoeveel juridische verzoeken ze ontvangen en hoe ze daarop reageren. Het ontbreken van zo'n rapport is een belangrijk signaal.

Controleer rechtsgebied en juridische structuur. Weten waar een bedrijf is geregistreerd, vertelt je welk juridisch kader de reactie op handhavingsverzoeken regelt. Providers in rechtsgebieden met een sterke rechtsstaat en duidelijke wetgeving voor gegevensbescherming zullen gebruikers eerder op de hoogte stellen voordat ze aan verzoeken voldoen en zullen eerder weerstand bieden aan overdreven ruime verzoeken.

Bekijk de servicevoorwaarden op taal over dataretentie. Providers die niets loggen, hebben niets te overhandigen. Providers die uitgebreide logs bijhouden, creëren niet alleen risico door eigen mogelijk misbruik maar ook door inbeslagnamegebeurtenissen zoals deze.

Onderzoek de geschiedenis van de provider. Een hostingbedrijf dat eerder in cybercrime-rapportages is verschenen, misbruikklachten zonder actie heeft ontvangen of opereert onder een recentelijk gewijzigde merknaam verdient extra aandacht.

Vraag wie er nog meer van dezelfde infrastructuur gebruikmaakt. Gedeelde hostingomgevingen betekenen dat jouw data op dezelfde fysieke hardware staat als die van andere klanten. Als die klanten criminele operaties omvatten, loopt jouw data risico bij elke handhavingsactie die op hen gericht is.

Wat dit voor jou betekent

De 800 servers die in Nederland in beslag zijn genomen, waren niet alleen criminele werktuigen. Ze waren iemands infrastructuur, en de data erop is nu in handen van onderzoekers. Die uitkomst was volledig voorspelbaar gezien de aard van de betrokken provider.

Voor gewone gebruikers is de les niet om alle privacybeschermende tools te vermijden, maar om dezelfde nauwkeurigheid toe te passen op hosting- en VPN-providers als op elke dienst die gevoelige informatie beheert. Ondoorzichtige eigendomsstructuren, rechtsgebieden die gekozen zijn vanwege hun weerstand tegen juridische processen en het ontbreken van enige publieke verantwoordingsplicht zijn waarschuwingssignalen die serieus genomen moeten worden.

Handhavingsacties tegen bulletproof hosting zijn aanzienlijk versneld in heel Europa en Noord-Amerika. Providers die ooit vertrouwden op jurisdictionele gaten, merken dat die gaten worden gedicht. Als jouw data of verkeer op die infrastructuur staat wanneer de servers worden meegenomen, is er geen klantenservicenummer om te bellen.

Voordat je een provider gevoelige data of verkeer toevertrouwt, neem de tijd om te begrijpen waar het opereert, wat het logt en hoe het in het verleden op juridische druk heeft gereageerd. Dat onderzoek kost minder dan een uur en kan het soort dataverlies voorkomen dat de klanten van deze Nederlandse provider nu ervaren. Voor bredere context over hoe aan criminaliteit gelieerde providers worden geïdentificeerd en uitgeschakeld, biedt het bestuderen van gedocumenteerde Europol-operaties een duidelijker beeld van de methoden die onderzoekers gebruiken om deze infrastructuur op te sporen en te ontmantelen.