A polícia da Holanda apreendeu cerca de 250 servidores físicos que sustentavam um serviço de bulletproof hosting no país, usado exclusivamente por cibercriminosos para garantir total anonimato.
A Politie, força policial holandesa, não revelou o nome do serviço, mas informou que ele operava em atividades ilícitas desde 2022.
A plataforma foi mencionada em mais de 80 investigações de crimes cibernéticos, tanto nacionais quanto internacionais.
Bulletproof hosting refere-se a provedores que deliberadamente ignoram denúncias de abuso e recusam pedidos de remoção de conteúdo feitos por autoridades.
Além disso, esses serviços protegem seus clientes ao não aplicar políticas de Know Your Customer (KYC), assegurando seu anonimato.
Os criminosos que utilizam esses serviços geralmente incluem operadores de ransomware, distribuidores de malware, atores de phishing, spammers e até serviços de lavagem de dinheiro que fazem pagamentos em criptomoedas difíceis de rastrear.
Segundo a polícia holandesa, o provedor prometia total anonimato e nenhuma cooperação com órgãos de segurança.
A investigação revelou que a empresa facilitava ataques de ransomware, operações de botnet, campanhas de phishing e até a distribuição de conteúdo envolvendo abuso infantil.
A operação policial da semana passada resultou na apreensão de centenas de servidores físicos e milhares de servidores virtuais.
“Durante a ação em 12 de novembro, a infraestrutura foi confiscada.
No total, foram cerca de 250 servidores físicos localizados em data centers na Haia e em Zoetermeer”, informou a Politie.
“Com a apreensão desses servidores físicos, milhares de servidores virtuais também foram desativados.”
Agora, os investigadores iniciam a análise forense dos servidores apreendidos para obter mais detalhes sobre os operadores e possíveis clientes.
Até o momento, nenhuma prisão foi confirmada em decorrência da ação.
A polícia holandesa também teve papel crucial na última fase da Operação Endgame, que desmantelou recentemente as operações dos malwares Rhadamanthys, VenomRAT e Elysium.
Na Holanda, as autoridades realizaram nove buscas em data centers e apreenderam 83 servidores físicos e 20 domínios.
Embora as duas operações tenham ocorrido simultaneamente, a polícia deixou claro, em entrevista, que as investigações não estão relacionadas.
O nome do provedor não foi divulgado pelas autoridades, mas fontes informaram que, em 12 de novembro, policiais confiscaram servidores em um data center na Haia usados pelo serviço CrazyRDP, que está fora do ar desde então.
O CrazyRDP oferecia serviços de VPS e RDP focados no anonimato, com políticas de no-KYC e no-logs, exigindo apenas usuário e senha para a criação das contas.
Em conversas entre criminosos, o CrazyRDP era frequentemente recomendado como serviço de bulletproof hosting.
Relatórios de cibersegurança também indicam que o mesmo provedor esteve envolvido em diversas atividades maliciosas.
O canal oficial do CrazyRDP no Telegram eliminou todas as publicações na última quarta-feira e redirecionou usuários para outro canal, que anunciou o encerramento repentino do serviço.
Nos primeiros diálogos nesse novo canal, usuários relataram ter mais de 30 servidores hospedados na infraestrutura do CrazyRDP.
Alguns temem que tenha ocorrido um exit scam, já que o suporte alegou problemas técnicos no data center, mas depois não respondeu às solicitações.
Na noite de quarta, um cliente reclamou da dificuldade para acessar o serviço e foi informado de que receberia uma resposta assim que tudo fosse “totalmente resolvido”.
Porém, cerca de quatro horas depois, o operador admitiu não ter previsão para o conserto e encerrou a comunicação.
Embora ainda não esteja confirmado se o CrazyRDP é o bulletproof hosting derrubado pela polícia holandesa, o serviço permanece offline desde a operação.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...