IP Volume

IP Volume (ook bekend als Ecatel, Quasi Networks en Novogara) is een hostingbedrijf dat bekendstaat als bulletproof hoster. Het bedrijf wordt verdacht van het gedogen van kinderporno, auteursrechtenschendingen en computercriminaliteit. Hoewel het tegenwoordig geregistreerd is in de Seychellen, wordt aangenomen dat het bedrijf vanuit Nederland opereert.

Geschiedenis

Ecatel werd in 2005 opgericht door twee Nederlanders. Het bedrijf stond ingeschreven in Kent (Verenigd Koninkrijk) met het hoofdkantoor in Den Haag.^[1] In 2011 kreeg het bedrijf ruzie met het datacentrum in Alphen aan de Rijn waar zij servers huurden. Daarop besloten zij zelf een datacentrum genaamd DataOne te starten in Wormer.^[2]

Het bedrijf werd in 2010 door HostExploit uitgeroepen tot slechtste hostingbedrijf van de wereld.^[3] In 2012 zakten ze naar plek vier.^[2]

Tijdens acties tegen pedofielen in 2012 ontdekte Anonymous dat Ecatel veel van de gevonden kinderporno hostte. Onder de codenaam #OpEcatel werd Ecatel vervolgens doelwit van onder meer DDoS-aanvallen.^[4] Op aandringen van cyberbeveiligingsbedrijf FireEye haalde in 2012 de Nederlandse autoriteiten twee servers van Ecatel offline omdat deze gebruikt werden voor het Grum botnet.^[5]

Het bedrijf werd in verband gebracht met de diefstal van miljoenen IPv4-adressen van Zuid-Afrika.^[2][6] Ook werd bij het hacken van de website Ashley Madison, een datingwebsite voor buitenechtelijke affaires, in 2015 gebruik gemaakt van een server van Ecatel in Amsterdam.^[7]

In 2013 oordeelde de rechtbank in Den Haag dat Ecatel achttien websites moest sluiten wegens verkoop van namaakluxeartikelen.^[8] Het bedrijf won in 2015 een rechtszaak ingediend door Premier League, die wilde dat illegale streams offline gehaald werden. De rechter kwam in 2018 terug op die uitspraak, waarna Ecatel gemelde illegale streams offline moet halen.^[9]

In december 2015 belandden IP-adressen van Ecatel bij het bedrijf Quasi Network, wat geregistreerd staat in de Seychellen.^[1] Ecatel werd vervolgens in 2017 opgeheven. In de jaren daarna werden ook grote blokken IP-adressen overgebracht naar het bedrijf IP Volume, wederom gevestigd op de Seychellen.^[2] Ondanks de buitenlandse registratie, wordt aangenomen dat de bedrijven nog steeds vanuit Nederland opereren.^[10] Met dezelfde gegevens werden ook andere bedrijven ingeschreven, die in veel gevallen hetzelfde opereerden en diensten afnamen van IP Volume of voorlopers.^[2]

De New York Times publiceerde in 2019 een artikel waarin het bedrijf, onder de naam Novogara, als aantrekkelijk voor kinderporno werd beschreven.^[11] In 2020 publiceerde het ministerie van Justitie en Veiligheid een ranglijst van Nederlandse hostingbedrijven met de meeste kinderporno op de servers. Met 4.500 van de 175.000 geverifieerde meldingen stond IP Volume op de tweede plaats. In tegenstelling tot de nummer één op de ranglijst, werd IP Volume verweten het verwijderen van kinderporno bewust tegen te werken.^[12]

De FIOD viel in september 2020 binnen bij hun datacentrum. Hier werden onder andere tonnen aan bitcoins, 70.000 euro cash, vijf auto's en twee tasers in beslag genomen.^[2]

Bronnen (en) Mursch, Troy, Quasi Networks responds as we witness the death of The Master Needler (80.82.65.66) for now (16 juni 2017). Gearchiveerd op 12 april 2021. Geraadpleegd op 7 april 2021. Houtekamer, Carola; Wassens,Rik, Het afvoerputje van het internet zit in een Noord-Hollands dorp. NRC Handelsblad (2 april 2021). Gearchiveerd op 17 april 2021. Geraadpleegd op 7 april 2021. (en) HostExploit’s Top 50 Bad Internet Hosts & Networks Cybercrime Report Q1 2010. HostExploit (7 april 2010). Gearchiveerd op 12 april 2010. Geraadpleegd op 7 april 2021. Anonymous valt Nederlandse hoster aan. security.nl (5 augustus 2012). Gearchiveerd op 7 augustus 2023. Geraadpleegd op 7 april 2021. (en) Biggs, John, Grum: Inside The Takedown Of One Of The World’s Biggest Spam Networks. Techcrunch (4 augustus 2012). Gearchiveerd op 11 april 2021. Geraadpleegd op 7 april 2021. (en) 4 million African web addresses have been stolen – Woolworths, Nedbank also hit. Business Insider SA (27 januari 2021). Gearchiveerd op 7 april 2021. Geraadpleegd op 7 april 2021. Server gelekte data in Amsterdam. NRC Handelsblad (24 augustus 2015). Gearchiveerd op 12 juni 2021. Geraadpleegd op 7 april 2021. Websites voor nepartikelen dicht. NRC Handelsblad (27 maart 2013). Gearchiveerd op 7 augustus 2023. Geraadpleegd op 7 april 2021. Libbenga, Jan, Hostingbedrijf Ecatel moet illegale streams Premier League staken. Emerce (24 januari 2018). Gearchiveerd op 14 april 2021. Geraadpleegd op 7 april 2021. Libbenga, Jan, Verdachte bulletproof hoster is oude bekende. Emerce (28 september 2020). Gearchiveerd op 22 april 2021. Geraadpleegd op 7 april 2021. (en) Dance, Gabriel J.X., Fighting the Good Fight Against Online Child Sexual Abuse. New York Times (23 december 2019). Gearchiveerd op 22 april 2021. Geraadpleegd op 7 april 2021. Wassens, Rik, Overgrote deel kinderporno staat op servers van vier bedrijven. NRC Handelsblad (8 oktober 2020). Gearchiveerd op 24 december 2021. Geraadpleegd op 7 april 2021.