De Nederlandse politie en het Openbaar Ministerie (OM) hebben positief gereageerd op de nieuwe sancties die de Europese Unie heeft ingesteld tegen twee Russische bedrijven, hun CEO en een belangrijke speler binnen de georganiseerde cybercriminaliteit. Deze sancties zijn bedoeld om het voortzetten van cybercriminaliteit te bemoeilijken en raken direct het criminele verdienmodel.

De gesanctioneerde bedrijven fungeerden als zogenoemde bulletproof hosters, die cybercriminelen een schijnbaar veilige omgeving boden om malware, phishing en botnets te verspreiden. Binnen de EU werden op grote schaal ransomware- en phishingcampagnes uitgevoerd, met aanzienlijke financiële schade voor bedrijven en instellingen als gevolg. De CEO van deze bedrijven bood klanten een compleet pakket aan diensten, waaronder serverhosting, technische ondersteuning, domeinregistratie en bescherming tegen handhavingsacties. Dit maakte de diensten bijzonder aantrekkelijk voor ransomwaregroepen zoals LockBit, BlackBasta en Cl0p. Een andere gesanctioneerde persoon, geïdentificeerd binnen Operatie Endgame, wordt door politie en OM gezien als een drijvende kracht achter meerdere botnet- en ransomware-aanvallen.

De sancties omvatten onder meer het bevriezen van tegoeden binnen de EU, reisverboden voor de CEO naar EU-landen en een direct verbod op zakendoen met de betrokken bedrijven en personen. Hiermee wordt het voor cybercriminelen moeilijker om hun activiteiten voort te zetten en hun criminele inkomsten te benutten. Dit benadrukt dat facilitators van cybercriminaliteit direct kunnen worden geraakt in hun bewegingsvrijheid, financiële positie en verdienmodel.

De Nederlandse politie en het OM hebben een belangrijke bijdrage geleverd aan de totstandkoming van deze sancties. De door hen geleverde informatie vormde een cruciale basis voor de onderbouwing van de maatregelen, die passen binnen een bredere strategie van opsporing, internationale samenwerking en preventie in de aanpak van cybercrime. Volgens Hieke Buist, plaatsvervangend hoofdofficier van het Landelijk Parket, is een gezamenlijke Europese aanpak met structurele informatie-uitwisseling tussen lidstaten en EU-instellingen essentieel om grensoverschrijdende cybercriminaliteit effectief te bestrijden.

Stan Duijf, hoofd Operatiën bij de Eenheid Landelijke Opsporing en Interventies, benadrukt de verantwoordelijkheid van bedrijven om nalevingsregels strikt op te volgen om te voorkomen dat zij zelf strafbaar worden en onbedoeld bijdragen aan cybercriminaliteit. Hij stelt dat bulletproof hosters een cruciale schakel vormen in het plegen van cybercriminaliteit en dat de sancties het verdienmodel van deze hosters en hackersgroepen raken. Tevens geeft hij een duidelijke waarschuwing aan het bedrijfsleven binnen de EU om geen zaken te doen met gesanctioneerde partijen, aangezien dit strafbaar is en schade toebrengt aan zowel organisaties als de samenleving.

De politie roept bedrijven en ondernemers op om sanctielijsten actief te controleren en geen diensten te verlenen aan gesanctioneerde partijen, ook niet indirect. Dit draagt bij aan het voorkomen van verdere ondersteuning van cybercriminaliteit binnen de EU.