Funkcjonariusze CBZC, współpracując z Europolem i FBI, doprowadzili do zamknięcia usługi hostingowej Lolek Hosted.
Usługi hostingowe typu bulletproof, a więc takie, które opierają się skargom na działalność swych klientów, kontrowersje budzą już od chwili pojawienia się na rynku. Nie da się bowiem ukryć, że w lwiej części korzystają z nich przestępcy, którzy zyskują bezpieczną przestrzeń do działania.
Taką właśnie usługą był zamknięty 8 sierpnia Lolek Hosted – czytamy w komunikacie Centralnego Biura Zwalczania Cyberprzestępczości. Firma zapewniała rozbudowaną warstwę anonimowości, nie gromadząc żadnych logów, w dodatku przyjmowała płatności w kryptowalutach. Jednocześnie miała niezwykle liberalną politykę wobec klientów, gdyż jedyny zakaz dotyczył umieszczania pornografii dziecięcej.
Usługa ułatwiła dystrybucję złośliwego oprogramowania kradnącego informacje, a także przeprowadzanie ataków DDoS (rozproszona odmowa usługi), fikcyjnych sklepów internetowych, zarządzanie serwerami botnetów i dystrybucję wiadomości spamowych na całym świecie
– wylicza z kolei Europol.
W każdym razie dzisiaj żadna z jej usług nie jest już dostępna, a 5 osób stojących u sterów całego procederu trafiło w ręce funkcjonariuszy. Najpoważniejsze zarzuty postawiono Arturowi Karolowi G., 36-letniemu liderowi grupy, który domenę LolekHosted[,]net miał zarejestrować jeszcze w 2014 roku.
G. został oskarżony m.in. o umożliwienie klientom rejestracji kont na fałszywe dane osobowe, ignorowanie skarg na nadużycia składanych przez osoby trzecie czy powiadamianie klientów o zapytaniach kierowanych w ich sprawie przez służby. Za to wszystko grozi mu nawet 45 lat więzienia, gdyż z uwagi na globalną skalę działania stanąć ma przed sądem w Stanach Zjednoczonych.
Jak dodaje Departament Sprawiedliwości USA, Lolek Hosted pomógł w przeprowadzeniu około 50 ataków ransomware NetWalker. Serwery firmy były wówczas używane w procesie uzyskania nieautoryzowanego dostępu do sieci docelowych oraz do przechowywania narzędzi hakerskich i danych skradzionych ofiarom.
Co więcej, nie wyklucza się, że hosting jest zamieszany w pranie brudnych pieniędzy, pochodzących z cyberprzestępstw. Ostatecznie służby zgodnie mówią o milionach dolarów strat, a potwierdzeniem jest wydany równolegle nakaz zajęcia majątku, który opiewa na sumę 21,5 mln dol., czyli ponad 87 mln zł.
Źródło zdjęć: Andrey Mihaylov / Shutterstock
Źródło tekstu: Mandiant, oprac. własne
