Servidores de Hospedagem Bulletproof da Lolek Apreendidos, 5 Principais Operadores Presos
14 de Agosto de 2023

Agências europeias e norte-americanas anunciaram o desmantelamento de um provedor de hospedagem à prova de balas chamado Lolek Hosted, utilizado por criminosos cibernéticos para lançar ataques cibernéticos em todo o mundo.

"Cinco de seus administradores foram presos e todos os seus servidores apreendidos, tornando LolekHosted indisponível", disse a Europol em um comunicado.

"O serviço facilitou a distribuição de malware para roubo de informações, além do lançamento de ataques DDoS (negação distribuída de serviço), lojas virtuais fictícias, gerenciamento de servidores botnet e distribuição de mensagens de spam em todo o mundo", acrescentou.

As autoridades polonesas, que fizeram as prisões, disseram que três outros detidos foram submetidos a medidas preventivas na forma de supervisão policial, fiança e proibição de deixar o país.

Junto com as prisões, centenas de servidores contendo terabytes de dados, equipamentos de computador e telefones móveis foram confiscados.

A apreensão, realizada em 8 de agosto de 2023, serve como um indicador dos esforços intensificados empreendidos pelos governos para interromper as bases das redes criminosas cibernéticas e neutralizar as vias para ganhos ilegítimos.

Central para as ofertas do Lolek Hosted eram seus recursos de privacidade e anonimato que prometiam uma política de não registro e a capacidade de fazer pagamentos em criptomoedas.

Os serviços de hospedagem à prova de balas têm sido controversos devido ao fato de que os operadores dessas plataformas tendem a ignorar conscientemente o tipo de conteúdo que pode ser enviado e distribuído pelos domínios alugados por seus clientes.

Isso os tornou refúgios atraentes para grupos criminosos que buscam disseminar malware, orquestrar ataques botnet, bem como executar inúmeros tipos de crimes cibernéticos e fraudes.

De acordo com o Departamento de Justiça dos EUA (DoJ), o Lolek Hosted "facilitou a operação de ataques de ransomware e a subsequente lavagem dos lucros ilícitos."

Artur Karol Grabowski, seu fundador de 36 anos, foi acusado de permitir que clientes registrassem contas usando informações falsas, ignorando reclamações de terceiros contra clientes e notificando clientes sobre investigações legais recebidas das autoridades policiais.

"Grabowski registrou o domínio 'LolekHosted' em 2014 e anunciou que seus serviços eram 'à prova de balas', fornecia 'hospedagem 100% privada' e permitia que os clientes hospedassem 'tudo, exceto pornografia infantil'", disse o DoJ em um comunicado de imprensa coordenado.

A Lolek Hosted também é acusada de ter auxiliado na execução de aproximadamente 50 ataques de ransomware NetWalker, com os servidores usados como intermediários por seus clientes ao obter acesso não autorizado a redes de destino e para armazenar ferramentas de hacking e dados roubados das vítimas.

Se condenado por todas as acusações de fraude cibernética, fraude eletrônica e lavagem de dinheiro internacional, Grabowski, que permanece foragido, enfrenta uma pena máxima de 45 anos de prisão.

Ele também é alvo de uma ordem de apreensão de $21,5 milhões.

O esforço conjunto ocorre quando a Europa e os EUA têm feito questão nos últimos anos de derrubar as infraestruturas criminais que auxiliam atores de ameaças a conduzir atividades maliciosas, incluindo ataques de força bruta, negação de serviço distribuída (DDoS), phishing e ransomware.

Também segue a condenação de Mihai Ionut Paunescu em junho de 2023 por operar outro serviço de hospedagem à prova de balas chamado PowerHost que permitiu a implantação dos backdoors Gozi, BlackEnergy, SpyEye e Zeus.

Publicidade

Curso gratuito de Python

O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...