Hoe een verouderd systeem botnets voedt
Terwijl de wereld zich focust op geavanceerde AI-beveiliging en complexe encryptie, ligt de grootste dreiging voor onze digitale veiligheid in de fundamenten van het internet zelf. Een diepgaande analyse van beveiligingsexperts van Synthient Research legt bloot hoe een "gebroken systeem" in de toewijzing van IP-adressen de motor is geworden achter de explosieve groei van botnets en cybercriminaliteit.
De kern van het probleem ligt bij de manier waarop internetbronnen, zoals IP-adressen en domeinnamen, worden beheerd. Wat ooit werd opgezet als een systeem gebaseerd op onderling vertrouwen tussen academici en overheden, is in 2026 veranderd in een schimmige marktplaats waar criminelen vrijwel ongehinderd hun gang kunnen gaan zo meldt Synthient Research.
De anonimiteit van IP-lease
Het rapport wijst naar de opkomst van de zogenaamde 'IP-lease' markt. Sinds de schaarste aan IPv4-adressen een hoogtepunt bereikte, zijn deze adressen kostbare bezittingen geworden. Grote blokken IP-adressen worden door tussenpersonen (brokers) verhuurd. Het probleem? Er is nauwelijks toezicht op wie deze adressen huurt.
Cybercriminele organisaties maken gebruik van deze mazen in de wet door massaal IP-adressen te huren onder valse bedrijfsnamen of via stromannen. Deze adressen worden vervolgens ingezet om botnets aan te sturen: enorme netwerken van geïnfecteerde apparaten die worden gebruikt voor DDoS-aanvallen, het verspreiden van ransomware of grootschalige phishing-campagnes. Omdat de adressen gehuurd zijn en snel kunnen worden gewisseld ("IP-hopping"), blijven de daders voor opsporingsinstanties vaak onzichtbaar.
Falende verificatie
Een cruciaal onderdeel van dit kapotte systeem is de gebrekkige verificatie door de Regional Internet Registries (RIR’s). Deze instanties, verantwoordelijk voor de uitgifte van IP-blokken, hanteren protocollen die niet zijn opgewassen tegen moderne fraude. Criminelen maken gebruik van 'proxy-registraties' waarbij de werkelijke eigenaar van een netwerk wordt verborgen achter een wirwar van papieren bedrijven in rechtsgebieden met weinig toezicht.
Bovendien is er sprake van een perverse prikkel. De handel in IP-adressen is miljarden waard. Brokers en verhuurders hebben financieel belang bij een snelle doorloop en stellen daarom vaak weinig vragen over het beoogde gebruik van hun infrastructuur. Het resultaat is een infrastructuur die "by design" misbruik faciliteert.
De menselijke en economische schade
De gevolgen van dit falende systeem zijn in 2026 groter dan ooit. Botnets zijn niet langer alleen het domein van 'script kiddies', maar worden ingezet voor statelijke spionage en het ontwrichten van kritieke infrastructuur. Wanneer een ziekenhuis wordt getroffen door een ransomware-aanval, is de kans groot dat de aanval werd gecoördineerd via IP-adressen die via legale, maar slecht gecontroleerde kanalen zijn verkregen.
De economische schade loopt in de honderden miljarden euro's. Bedrijven moeten steeds hogere bedragen investeren in defensieve maatregelen zoals 'scrubbing centers' om DDoS-aanvallen af te slaan, terwijl de bron van de ellende — de gemakkelijke toegang tot internetbronnen voor criminelen — niet wordt aangepakt.
De roep om hervorming
Experts pleiten voor een radicale koerswijziging. Er is een roep om strengere 'Know Your Customer' (KYC)-regels voor de verhuur van IP-adressen, vergelijkbaar met de regels in de bankensector. Daarnaast zou er een centraal, transparant register moeten komen waarin de uiteindelijke belanghebbende (Ultimate Beneficial Owner) van elk IP-blok verplicht moet worden vermeld.
Zolang het systeem niet fundamenteel wordt hersteld, dweilen beveiligers met de kraan open. De strijd tegen botnets kan niet alleen worden gewonnen met betere software; het vereist het opschonen van de schimmige handel in de bouwstenen van het internet.
Meer over cybersecurity
Over Witold Kepinski
