Un hébergeur pirate vient d’être démantelé aux Pays-Bas. La police néerlandaise a saisi 250 serveurs utilisés par des gangs de ransomware, des fraudeurs et des diffuseurs de contenus pédopornographiques. C’est un sérieux coup pour les cybercriminels.
La police néerlandaise vient de s’attaquer à un maillon clé de la cybercriminalité. Les forces de l’ordre ont en effet mis un terme aux activités d’un service d’hébergement « bulletproof ». Il s’agit d’un hébergeur qui loue surtout ses serveurs à des cybercriminels. L’hébergeur s’engage à ignorer ou à bloquer toute tentative d’enquête ou de retrait de contenu, même en cas de demande explicite de la part des autorités. C’est pourquoi on parle d’hébergeur de type « bulletproof », soit à « l’épreuve des balles » en français.
Généralement, les serveurs sont loués de façon anonyme, en échange de cryptomonnaies. Parmi les clients de l’hébergeur, on trouve essentiellement des cybercriminels, des gangs de ransomware, des distributeurs de malwares, mais aussi des spécialistes du phishing ou encore des blanchisseurs d’argent.
À lire aussi : Google alerte sur ces 6 arnaques en ligne qui font des ravages
Pédopornographie, ransomware, phishing….
Dans ce contexte, les forces de l’ordre néerlandaises ont ouvert une enquête sur l’hébergeur pirate, actif depuis 2022. Ils ont fini par remonter jusqu’à l’adresse des centres de données du service d’hébergement. Pour frapper les cybercriminels en plein cœur, les enquêteurs ont investi les centres de données utilisés par l’hébergeur à La Haye et Zoetermeer. Au terme de l’opération, orchestrée le 12 novembre 2025, ils ont saisi 250 serveurs physiques et des milliers de machines virtuelles.
La police néerlandaise indique que l’hébergeur démantelé est apparu dans 80 enquêtes, que ce soit aux Pays-Bas ou à l’étranger. L’hébergeur promettait un anonymat complet à ses utilisateurs et s’engageait à ne jamais coopérer avec la police. Les serveurs loués ont ainsi permis d’orchestrer des attaques par ransomware, des campagnes de phishing ou de partager des vidéos pédopornographiques. Selon les informations glanées par nos confrères de Bleeping Computer, il est possible que l’hébergeur démantelé soit CrazyRDP, un service de location de serveurs très prisé par les cybercriminels qui cherchent à rester anonymes. Le service est en effet hors ligne depuis mercredi dernier, ce qui cadre avec le coup de filet de la police.
À lire aussi : 3 virus, 1 000 serveurs, des millions d’identifiants volés – la police pulvérise l’arsenal des cybercriminels
Les clients de l’hébergeur dans le viseur de la police
Avec les serveurs saisis, les autorités espèrent pouvoir remonter jusqu’à l’identité des utilisateurs de l’hébergeur. Les experts de la police néerlandaise vont chercher des indices, des traces, ou des fichiers qui pourraient permettre de remonter jusqu’aux cybercriminels. Compte « tenu de l’important volume de données saisies, leur analyse est actuellement la priorité absolue » des forces de l’ordre. À ce stade, il n’y a eu aucune arrestation, mais les autorités sont encore en pleine investigation.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google Actualités, abonnez-vous à notre canal WhatsApp ou suivez-nous en vidéo sur TikTok.