Grootste strafrechtelijke actie tegen digitale piraterij in Nederland ooit

Vertaald nieuwsbericht van TorrentFreak 25-05-2023

Piraten IPTV Data Center Raid haalde verschillende onschuldige websites uit de lucht

Deze week heeft de Nederlandse fiscale politie een van Europa's grootste illegale IPTV-operaties neergehaald, die fungeerde als leverancier van veel kleinere diensten. De actie draaide om een lokaal datacenter waar 1.200 servers offline werden gehaald. Veel van deze servers werden naar verluidt gebruikt om IPTV te bedienen, maar de actie haalde ook verschillende legitieme websites uit de lucht die worden beheerd door volledig onschuldige bedrijven.

Het internet is bezaaid met schaduwrijke IPTV-diensten die veel bieden, voor heel weinig geld. Deze deals lijken vaak te mooi om waar te zijn en in de meeste gevallen zijn ze dat ook; Althans voor degenen die liever aan de goede kant van de wet blijven.

Piraat IPTV Raid

De FIOD boekte deze week een groot succes in de strijd tegen deze vorm van piraterij door een van Europa's grootste IPTV-operaties stil te leggen. Dit was ook niet zomaar een willekeurig doelwit. De operatie bood zijn diensten vermoedelijk aan talloze kleinere IPTV-verkopers aan, die meer dan een miljoen abonnees bedienden.

Over de hoofdverdachten werden weinig details vrijgegeven, maar de autoriteiten melden dat vier mensen zijn gearresteerd. De beschikbare informatie suggereert ook dat GLOBE Datacenter een belangrijk doelwit was. Dit is logisch omdat de website en het netwerk nu al twee dagen offline zijn, downtime geëvenaard door de Twitter-feed van het bedrijf.

In gesprek met TorrentFreak bevestigt de FIOD dat het op dit moment geen namen van verdachten vrijgeeft. De politie zegt echter dat 1.200 servers opzettelijk offline zijn gehaald in een datacenter, dat naar verluidt werd beheerd door een van de hoofdverdachten.

Hoewel IPTV-raids niet zeldzaam zijn, zien we zelden dat een volledig commercieel datacenter offline wordt gehaald. Dit zou suggereren dat de politie informatie had dat de hardware en het netwerk bijna uitsluitend werden gebruikt om de vermeende criminele activiteit te faciliteren.

Legitieme bedrijven gaan offline

Als we kijken naar de sites die werden gehost op het autonome systeemnummer van GLOBE (AS212708), zien we inderdaad veel IPTV-gerelateerde domeinen en IP-adressen. Deze omvatten nextiptv.org, iptvextrema.com, mercuryiptv.com en vele anderen.

Er zijn ook enkele duidelijke uitschieters, waaronder lokale bedrijven zoals een vakantiepark, schilders, een tandarts, een pedicuresalon, een kraanbedrijf en een typisch Nederlandse bloembollenverkoper. Deze en vele andere sites werden onbereikbaar en zijn vandaag de dag nog steeds offline.

Niet-gerelateerd bloembollenbedrijf gaat offline

Onnodig te zeggen dat deze bedrijven op geen enkele manier verdachten zijn. De sites werden gehost op een gedeeld IP-adres – toegewezen aan een kleiner 'lokaal' hostingbedrijf – dat toevallig gebruik maakte van de infrastructuur van GLOBE. Helaas is de schade reëel.

Echte bedrijven, echte problemen

TorrentFreak sprak met een vertegenwoordiger van een van de betrokken bedrijven, die bevestigde dat zijn website bij de inval uit de lucht was gehaald. Dit veroorzaakte begrijpelijkerwijs veel problemen, omdat klanten en klanten vaak de website van een bedrijf bezoeken om contact op te nemen of een boeking te maken.

Van wat we kunnen zien, is de fall-out relatief beperkt tot enkele tientallen domeinen. Dat gezegd hebbende, degenen die getroffen zijn, hebben nog steeds te maken met de fall-out. Voor verschillende bedrijven werkten e-mailaccounts ook niet meer, waardoor er meer problemen ontstonden.

Toen een woordvoerder van de FIOD geconfronteerd werd met deze nevenschade, vertelde hij ons in eerste instantie dat niet-gerelateerde locaties niet geraakt mochten worden. Ons werd gevraagd een lijst samen te stellen van getroffen websites die we gisteren via e-mail hebben verzonden. Deze lijst was eigenlijk niet moeilijk te vinden met behulp van openbare informatie.

Een van de getroffen bedrijven liet vandaag weten dat ze na de inval door de FIOD zijn benaderd, maar het is onduidelijk of en hoe de situatie wordt opgelost. We hebben de FIOD benaderd voor commentaar en kort voor publicatie een reactie ontvangen.

Fiscale politie reageert

De FIOD en het openbaar ministerie (OM) bevestigden dat het datacenter voor een groot deel voor illegale doeleinden werd gebruikt. Het blijkt dat een van de werknemers, een verdachte in deze zaak, ook een hostingbedrijf voor kleine en middelgrote bedrijven (mkb) exploiteerde.

"De beslissing om het datacenter in kwestie te sluiten werd ingegeven door het feit dat uit ons onderzoek bleek dat het grootste deel van het datacenter bestond uit illegale (videostreaming) diensten. Onderzoek ter plaatse heeft dit bevestigd", zegt de woordvoerder van de FIOD.

"Een van de medewerkers van het datacenter, ook verdachte in het onderzoek, had blijkbaar de bijkomende functie om IT-diensten te leveren aan mkb'ers. Deze bedrijven zijn de dupe van de eerder genoemde illegale hoofdfunctie van het datacenter, waarop FIOD en OM moesten optreden."

De gegevens van de onschuldige bedrijven zijn niet in beslag genomen en de FIOD moedigt de GLOBE-medewerker die hun hostingbedrijf exploiteerde aan om te helpen bij het herstel van de getroffen websites.

"FIOD en OM doen hun best om ervoor te zorgen dat de betreffende mkb'ers toegang hebben tot hun data. De servers waarop deze gegevens worden opgeslagen, worden niet in beslag genomen. FIOD en OM moedigen ook de genoemde medewerker uit het datacenter aan om de belangen van deze bedrijven te behartigen", aldus de FIOD-woordvoerder.

Wanneer honderden servers offline worden gehaald, is het moeilijk om collateral damage volledig uit te sluiten. Hetzelfde gebeurde toen The Pirate Bay en Megaupload werden overvallen. In dit geval lijkt het er echter op dat meer onderzoek mogelijk een deel van de fall-out had kunnen voorkomen.