In een internationaal onderzoek hebben de politie Amsterdam, onder leiding van het Openbaar Ministerie, en de Amerikaanse FBI de criminele proxydienst Anyproxy uit de lucht gehaald. Deze dienst werd sinds 2004 gebruikt door cybercriminelen om anoniem strafbare feiten te plegen, waaronder phishing, ransomware-aanvallen en datadiefstal.
Via Anyproxy werden wereldwijd netwerken platgelegd, grote sommen geld buitgemaakt en gevoelige data gestolen terwijl de daders uit zicht bleven. Een proxydienst fungeert als tussenstation op internet en verbergt het echte IP-adres van de gebruiker. Hierdoor lijkt het internetverkeer afkomstig van een ander apparaat, bijvoorbeeld van een router van een Nederlands huishouden. Cybercriminelen misbruiken dit soort routers, vaak verouderde apparaten zonder beveiligingsupdates, en bieden deze te huur aan. Dit maakt het opsporen van daders lastig.
Het onderzoek begon nadat de politie Amsterdam ontdekte dat het IP-adres van een Nederlandse burger werd misbruikt voor digitale oplichting. Dit leidde tot de ontdekking dat cybercriminelen via Anyproxy toegang kregen tot verouderde routers van legitieme internetaansluitingen, wat hen hielp om onopgemerkt te blijven.
Anyproxy was volgens het onderzoek verantwoordelijk voor ruim zesduizend misbruikte IP-adressen, waarvan een groot aantal in de Verenigde Staten. De politie besloot hierop om samen te werken met de FBI onder de naam ‘Operation Moonlander’. Op woensdag 7 mei werden servers van Anyproxy en andere gelieerde proxydiensten wereldwijd in beslag genomen en offline gehaald.
