Bulletproof hosting providers faciliteren criminele activiteiten door bewust geen of nauwelijks toezicht te houden op hun klanten, anonimiteit te garanderen en betalingen in cryptovaluta te accepteren. Hun diensten worden onder meer gebruikt voor het hosten van malware, botnets, phishingcampagnes en darknet‑diensten.

Doel overzicht

Deze subpagina biedt een overzicht van internationale operaties gericht op bulletproof hosting. Daarbij staat centraal hoe opsporingsdiensten de onderliggende infrastructuur verstoren, bijvoorbeeld door servers in beslag te nemen en domeinen te kapen.

Voor de samenstelling van dit overzicht is gebruik gemaakt van CoPilot (GPT 5.5, denkmodel). De URL’s en informatie in genoemde bronnen in de tekst zijn handmatig gecontroleerd. Stuur mij gerust een e-mail als je een fout ziet of een belangrijke operatie mist.

Overzicht van operaties

• MaxiDed (2018)
• CyberBunker (2019)
• ZServers / XHost (2025)
• Hosting provider ‘X’ (2025)

Korte reflectie

De aanpak van bulletproof hosting providers laat zien dat cybercrimebestrijding zich steeds meer richt op zogenoemde ‘facilitators’. Door hostingproviders aan te pakken kunnen in één keer meerdere criminele activiteiten worden verstoord. Tegelijkertijd blijkt uit verschillende zaken dat bewijsvoering en strafrechtelijke aansprakelijkheid complex zijn, met name waar het gaat om de vraag in hoeverre aanbieders verantwoordelijk zijn voor het gebruik van diensten voor criminele doeleinden door klanten.

In ons artikel Prosecuting communication service providers as crime facilitators: a cautionary tale bespreken Sofie Royer en ik enkele uitspraken over bullet proof hosting providers, ook in relatie tot de nieuwe opsporingsstrategie van datagedreven onderzoeken, en de juridische uitdagingen bij deze opsporingsstrategie. Een introductie van dit artikel is ook hier te vinden: Prosecuting communication service providers | jjoerlemans.com.