In een grootschalige internationale operatie hebben de politie Amsterdam, het Openbaar Ministerie en de Amerikaanse FBI een einde gemaakt aan de illegale activiteiten van de criminele proxydienst Anyproxy.
De dienst, die sinds 2004 actief was, werd wereldwijd ingezet door cybercriminelen om anoniem strafbare feiten te plegen zoals phishing, ransomware-aanvallen en digitale diefstal. De actie maakt deel uit van een langdurig onderzoek onder de naam Operation Moonlander.
Proxydienst als crimineel dekmantel
Anyproxy bood cybercriminelen de mogelijkheid om hun ware identiteit te verhullen door hun internetverkeer via misbruikte apparaten te leiden. Zo konden bijvoorbeeld routers van Nederlandse huishoudens – vaak verouderde en onbeschermde apparaten – worden gekaapt en verhuurd via ondergrondse netwerken. Wie zo’n dienst afnam, kon vervolgens anoniem opereren, zonder dat het gebruikte IP-adres te herleiden was tot de werkelijke dader. Betalingen vonden uitsluitend plaats in cryptovaluta, wat opsporing verder bemoeilijkte.
Hoewel proxydiensten in legitieme contexten gebruikt worden, bijvoorbeeld door bedrijven die hun privacy willen beschermen of toegang zoeken tot geblokkeerde content, is de misbruikvariant die Anyproxy aanbood expliciet gericht op crimineel gebruik. Via het netwerk van Anyproxy werden wereldwijd netwerken platgelegd, grote geldbedragen gestolen en gevoelige persoonsgegevens buitgemaakt.
Aanleiding en onderzoek
Het onderzoek kwam op gang nadat de Amsterdamse politie een melding kreeg van digitale fraude waarbij het IP-adres van een Nederlandse burger werd misbruikt. Nadere analyse leidde naar de infrastructuur van Anyproxy. Uit het onderzoek bleek dat de dienst verantwoordelijk was voor het misbruik van ruim 6.000 IP-adressen, waarvan een aanzienlijk deel in de Verenigde Staten.
Gezien de internationale omvang van de operatie sloegen de Nederlandse politie en het OM de handen ineen met de FBI. Samen traceerden ze de hostinglocaties van de dienst, waarbij ook Nederland een sleutelrol bleek te spelen. Vooral in de regio Amsterdam, waar tientallen datacenters staan, werd Anyproxy deels gehost. Door het open karakter van de hostingmarkt en beperkt toezicht konden criminele diensten daar relatief eenvoudig opereren.
Ontmanteling en impact
Op woensdag 7 mei zijn wereldwijd servers van Anyproxy en aanverwante proxydiensten in beslag genomen en offline gehaald. Deze actie markeert een grote overwinning in de bestrijding van georganiseerde cybercriminaliteit. Met de ontmanteling is een belangrijk deel van de digitale infrastructuur van cybercriminelen uitgeschakeld.
Volgens de autoriteiten onderstreept deze zaak het belang van nauwe internationale samenwerking, maar ook de noodzaak van meer toezicht op digitale infrastructuur in Nederland. De miljoenen euro’s aan schade die via Anyproxy werden aangericht maken duidelijk dat zulke diensten verregaande gevolgen kunnen hebben voor individuen, bedrijven en overheden wereldwijd.
Volg ons op:
