Agências europeias e norte-americanas anunciaram o desmantelamento de um provedor de hospedagem à prova de balas chamado Lolek Hosted, utilizado por criminosos cibernéticos para lançar ataques cibernéticos em todo o mundo.
"Cinco de seus administradores foram presos e todos os seus servidores apreendidos, tornando LolekHosted indisponível", disse a Europol em um comunicado.
"O serviço facilitou a distribuição de malware para roubo de informações, além do lançamento de ataques DDoS (negação distribuída de serviço), lojas virtuais fictícias, gerenciamento de servidores botnet e distribuição de mensagens de spam em todo o mundo", acrescentou.
As autoridades polonesas, que fizeram as prisões, disseram que três outros detidos foram submetidos a medidas preventivas na forma de supervisão policial, fiança e proibição de deixar o país.
Junto com as prisões, centenas de servidores contendo terabytes de dados, equipamentos de computador e telefones móveis foram confiscados.
A apreensão, realizada em 8 de agosto de 2023, serve como um indicador dos esforços intensificados empreendidos pelos governos para interromper as bases das redes criminosas cibernéticas e neutralizar as vias para ganhos ilegítimos.
Central para as ofertas do Lolek Hosted eram seus recursos de privacidade e anonimato que prometiam uma política de não registro e a capacidade de fazer pagamentos em criptomoedas.
Os serviços de hospedagem à prova de balas têm sido controversos devido ao fato de que os operadores dessas plataformas tendem a ignorar conscientemente o tipo de conteúdo que pode ser enviado e distribuído pelos domínios alugados por seus clientes.
Isso os tornou refúgios atraentes para grupos criminosos que buscam disseminar malware, orquestrar ataques botnet, bem como executar inúmeros tipos de crimes cibernéticos e fraudes.
De acordo com o Departamento de Justiça dos EUA (DoJ), o Lolek Hosted "facilitou a operação de ataques de ransomware e a subsequente lavagem dos lucros ilícitos."
Artur Karol Grabowski, seu fundador de 36 anos, foi acusado de permitir que clientes registrassem contas usando informações falsas, ignorando reclamações de terceiros contra clientes e notificando clientes sobre investigações legais recebidas das autoridades policiais.
"Grabowski registrou o domínio 'LolekHosted' em 2014 e anunciou que seus serviços eram 'à prova de balas', fornecia 'hospedagem 100% privada' e permitia que os clientes hospedassem 'tudo, exceto pornografia infantil'", disse o DoJ em um comunicado de imprensa coordenado.
A Lolek Hosted também é acusada de ter auxiliado na execução de aproximadamente 50 ataques de ransomware NetWalker, com os servidores usados como intermediários por seus clientes ao obter acesso não autorizado a redes de destino e para armazenar ferramentas de hacking e dados roubados das vítimas.
Se condenado por todas as acusações de fraude cibernética, fraude eletrônica e lavagem de dinheiro internacional, Grabowski, que permanece foragido, enfrenta uma pena máxima de 45 anos de prisão.
Ele também é alvo de uma ordem de apreensão de $21,5 milhões.
O esforço conjunto ocorre quando a Europa e os EUA têm feito questão nos últimos anos de derrubar as infraestruturas criminais que auxiliam atores de ameaças a conduzir atividades maliciosas, incluindo ataques de força bruta, negação de serviço distribuída (DDoS), phishing e ransomware.
Também segue a condenação de Mihai Ionut Paunescu em junho de 2023 por operar outro serviço de hospedagem à prova de balas chamado PowerHost que permitiu a implantação dos backdoors Gozi, BlackEnergy, SpyEye e Zeus.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...