In een grootschalig internationaal onderzoek hebben de politie Amsterdam, onder leiding van het Openbaar Ministerie, en de Amerikaanse FBI de criminele proxydienst Anyproxy uit de lucht gehaald. Deze dienst werd sinds 2004 gebruikt door cybercriminelen om anoniem strafbare feiten te plegen, waaronder phishing, ransomware-aanvallen en datadiefstal.
Via Anyproxy werden wereldwijd netwerken platgelegd, grote sommen geld buitgemaakt en gevoelige data gestolen – terwijl de daders uit zicht bleven. De langdurige werking van de dienst en de miljoenen euro’s aan schade die ermee zijn aangericht, onderstrepen het belang van deze actie in het voorkomen van grootschalige cyberaanvallen.
Een proxydienst fungeert als tussenstation op internet en verbergt het echte IP-adres van de gebruiker. Hierdoor lijkt het internetverkeer afkomstig van een ander apparaat, bijvoorbeeld van een router van een Nederlands huishouden. Cybercriminelen misbruiken dit soort routers, vaak verouderde apparaten zonder beveiligingsupdates (zogeheten “end-of-life”-apparatuur), en bieden deze vervolgens via ondergrondse marktplaatsen te huur aan – uitsluitend tegen anonieme betaling in cryptovaluta. Dit maakt het opsporen van daders lastig.
Hoewel proxydiensten op zich niet illegaal zijn – veel bedrijven gebruiken ze voor privacybescherming of toegang tot geblokkeerde content – worden ze ook door criminelen misbruikt om hun sporen te verbergen.
Het onderzoek begon nadat de politie Amsterdam ontdekte dat het IP-adres van een Nederlandse burger werd misbruikt voor digitale oplichting. Dit leidde tot de ontdekking dat cybercriminelen via Anyproxy toegang kregen tot verouderde routers van legitieme internetaansluitingen, wat hen hielp om onopgemerkt te blijven.
Anyproxy was volgens politieonderzoek verantwoordelijk voor ruim 6.000 misbruikte IP-adressen, waarvan een groot aantal in de Verenigde Staten. De politie besloot hierop om samen te werken met de FBI onder de naam ‘Operation Moonlander’.
emerce
13-05-2025 08:50