Nederland is geen aantrekkelijke plek voor cybercriminelen. Dat zegt beveiligingsadviseur Rik Ferguson van antivirusleverancier Trend Micro. ‘Nederland is één van de weinige landen die de conventie over cybercrime heeft geratificeerd. Dat soort landen zou je willen mijden als cybercrimineel.’
Ferguson snapt nog steeds niet dat de cybercriminelen achter botnetwerk BredoLab ervoor gekozen hebben 143 commandoservers te plaatsen bij één Nederlandse hosting provider. ‘Ik snap dat nog steeds niet, dat ze al hun eieren in één mandje gelegd hebben, ook nog eens in een land dat zeer sterke cybercrime wetgeving heeft.’
Aan hosting provider LeaseWeb kan dat niet gelegen hebben, aldus Ferguson: ‘LeaseWeb is geen service provider die bekend staat als ‘crime friendly’. En er zijn absoluut service providers die wat ze noemen ‘bullet free’ hosting aanbieden, maar dat geldt niet voor deze provider. Ze hebben een goede infrastructuur en het is een grote provider, misschien speelde dat mee.’
Al met al wijst de werkwijze van de criminelen achter BredoLab op een ‘weinig goede planning’, aldus de beveiligingsadviseur. En dat is vreemd: ‘Normaal zijn cybercriminelen juist goed in verzetsplannen om neerhaal-pogingen te weerstaan. En BredoLab was een zeer succesvol botnet, het was een softwaredistributieplatform voor criminelen: klanten konden bijvoorbeeld voor een uur toegang kopen om hun software te installeren op de bots in het netwerk.’