Op 3 en 4 maart 2026 voerde de politie samen met internationale partners meer dan 100 gerichte acties uit tegen 37 gebruikers van een groot cybercrimineel forum. Kort daarna ontvingen Nederlandse hosting- en internetbedrijven een brief met een waarschuwing over malafide resellers in hun klantenbestand.

Wat is er gebeurd?

Het ontmantelde forum was een marktplaats waar gestolen inloggegevens, ransomware-tools en gehackte servers werden verhandeld. De internationale operatie richtte zich op de meest actieve gebruikers - niet alleen de beheerders, maar ook de kopers en verkopers van cybercrime-diensten.

Daarnaast stuurde de politie een lijst naar hostingbedrijven met namen van resellers die verdacht worden van het faciliteren van cybercriminaliteit. Het advies: controleer of deze resellers in je klantenbestand voorkomen.

Waarom dit relevant is voor het MKB

Jouw hosting als zwakke schakel

Als jouw hostingprovider onbewust malafide klanten faciliteert, kan dat indirect gevolgen hebben voor jou. Gedeelde IP-adressen die op blacklists belanden, servers die traag worden door misbruik, of in het ergste geval: jouw data op dezelfde infrastructuur als criminele activiteiten.

Supply chain risico

Dit sluit aan bij de bredere trend van supply chain security. Net als bij NIS2 geldt: je bent afhankelijk van de veiligheid van je leveranciers. Een hostingpartij die geen due diligence doet op haar resellers, vormt een risico voor al haar klanten.

Wat kun je doen?

Vraag je hostingprovider naar hun beleid rondom klantenscreening en abuse handling
Controleer of je IP-adressen niet op blacklists staan via tools als MXToolbox
Overweeg dedicated hosting of cloud-omgevingen in plaats van gedeelde hosting
Zorg dat je een exit-strategie hebt: kun je snel wisselen van provider als het nodig is?
Kies voor hostingpartijen met een ISO 27001-certificering of vergelijkbare standaard

Het grotere plaatje: cybercrime als dienst

De ontmanteling van dit forum illustreert een groeiend fenomeen: Cybercrime-as-a-Service. Je hoeft geen technische expert meer te zijn om een ransomware-aanval uit te voeren. Op fora als deze koop je kant-en-klare tools, gehuurde servers en zelfs klantenservice voor je ransomware-campagne.

Dit verlaagt de drempel enorm en maakt het voor élk bedrijf - ongeacht grootte - relevant om security serieus te nemen.

Bij Ratho helpen we je om je hele IT-keten in kaart te brengen, inclusief je hosting- en cloudleveranciers. We beoordelen waar de risico's zitten en helpen je met een leveranciersbeleid dat past bij je organisatie. Plan een gesprek en we kijken samen naar je huidige situatie.

Politie ontmantelt groot cyberforum en waarschuwt hostingsector - wat betekent dit voor jouw IT?