Policja zamknęła dostawcę usług hostingowych LolekHosting, aresztując pięć osób i przejmując serwery. Jako powód zatrzymania podano ułatwianie ataków ransomware Netwalker i wspieranie innych złośliwych działań.
“Kuloodporny” dostawca hostingu to firma hostingowa, która przymyka oko na doniesienia o działalności przestępczej lub hostowaniu materiałów chronionych prawem autorskim na swoich serwerach. Cyberprzestępcy preferują tego typu dostawców usług hostingowych (wybierając tego typu usługi zamiast tradycyjnych), ponieważ mogą uruchamiać kampanie cyberprzestępcze bez obawy, iż zostaną namierzeni po wykryciu złośliwej aktywności.
Strona platformy lolekhosted[.]net została zajęta, wyświetlając teraz komunikat informujący, iż międzynarodowa operacja organów ścigania między Polską a Stanami Zjednoczonymi doprowadziła do przejęcia witryny.
“Ta domena została zajęta przez Federalne Biuro Śledcze i Internal Revenue Service – Criminal Investigation w ramach skoordynowanej akcji organów ścigania podjętej przeciwko LOLEK HOSTED”, czytamy w komunikacie o zajęciu Lolek.
W nocie prasowej Centralnego Biura Zwalczania Cyberprzestępczości można odnaleźć więcej informacji. “Firma zapewniała rozbudowaną warstwę anonimowości, nie gromadząc żadnych logów, w dodatku przyjmowała płatności w kryptowalutach. Jednocześnie miała niezwykle liberalną politykę wobec klientów, gdyż jedyny zakaz dotyczył umieszczania pornografii dziecięcej.”
“W tym tygodniu Centralne Biuro Zwalczania Cyberprzestępczości pod nadzorem Prokuratury Regionalnej w Katowicach podjęło działania przeciwko LolekHosted.net, kuloodpornej usłudze hostingowej wykorzystywanej przez przestępców do przeprowadzania cyberataków na całym świecie. Pięciu administratorów zostało aresztowanych, a wszystkie serwery zostały zajęte, dzięki czemu LolekHosted.net nie jest już dostępny”.
Europol informuje, iż LolekHosted został zajęty, ponieważ cyberprzestępcy wykorzystywali jego serwery do przeprowadzania ataków DDoS, dystrybucji złośliwego systemu wykradającego informacje, hostowania serwerów dowodzenia i kontroli botnetów, hostowania fałszywych sklepów internetowych i prowadzenia kampanii spamowych.
Komunikat Departamentu Sprawiedliwości USA dodaje, iż w ramach akcji aresztowany został obywatel Polski Artur Karol G., oskarżony o prowadzenie LolekHosted. Departament Sprawiedliwości twierdzi, iż ułatwiał on cyberprzestępczość, umożliwiając klientom rejestrację i zakup usług hostingowych przy użyciu fałszywych danych osobowych. Serwis miał też ignorować skargi na nadużycia oraz wnioski o udostępnienie danych kierowane przez służby.
Karolowi G. postawiono zarzuty oszustw komputerowych i bankowych oraz uczestnictwa w procederze międzynarodowego prania pieniędzy. jeżeli zostanie skazany za wszystkie, może otrzymać 45 lat więzienia.
Organy ścigania aktywnie monitorują tego typu platformy, ponieważ dostawcy usług hostingowych stali się istotnym elementem dystrybucji złośliwego systemu i cyberprzestępczości.