technologia
Europol, FBI i IRS zamknęły kuloodporną witrynę hostingową
Usługa hostingowa Lolek Hosted została wyłączona wspólnym wysiłkiem amerykańskich organów ścigania, polskiego Centralnego Biura ds. Cyberprzestępczości i Europolu ogłoszony. Polska usługa hostingowa „Bulletproof”, rodzaj hostingu, który przymyka oko na aktywność na swojej platformie, została oskarżona o rozpowszechnianie złośliwego oprogramowania i pomoc w przeprowadzaniu kilku rozproszonych ataków typu „odmowa usługi”, m.in. początek . Od tego czasu skonfiskowano wszystkie serwery firmy, a pięciu jej administratorów aresztowano.
Do wczoraj usługi Lolek Hosted były potajemnie sprzedawane cyberprzestępcom za pomocą materiałów promocyjnych zawierających hasła typu „Tutaj możesz hostować wszystko!”. a „polityka braku logów” służy do przyciągania potencjalnych użytkowników. To ostatnie odnosi się do konfiguracji, w której nikt, w tym dostawcy VPN, nie może zobaczyć aktywności na stronach internetowych hostowanych przez usługę.
Według Europolu cyberprzestępcy wykorzystali również Lolek Hosted do dystrybucji złośliwego oprogramowania kradnącego informacje, które kradnie dane uwierzytelniające ofiar na potrzeby przyszłych ataków i przeprowadza ataki DDoS. Przestępcom, którzy dowiedzieli się o istnieniu hosta internetowego, oferowano zarządzanie serwerami botnetów i dystrybucję wiadomości spamowych na całym świecie.
Penetrujące kuloodporne hosty internetowe
Odpowiednio analiza Według Sentinel One wiele kuloodpornych witryn hostingowych działa w krajach, które nie przestrzegają tej samej struktury regulacyjnej co Stany Zjednoczone, co czyni je jeszcze większym zagrożeniem dla przedsiębiorstw. „Nie mają takich samych skrupułów i tych samych zasad” – zauważa firma ochroniarska. „Zawiadomienia od organów regulacyjnych mogą skończyć prosto w koszu”.
Amerykańskie organy ścigania zarobiły w ostatnich latach dużo pieniędzy na więzieniach ludzi, którzy prowadzą kuloodporne witryny hostingowe. W czerwcu Departament Sprawiedliwości USA skazany Mihai Paunescu, lat 39, został skazany na trzy lata więzienia za udział w prowadzeniu kuloodpornej usługi hostingowej PowerHost.ro. W 2021 z kolei Aleksandr Griczyszkin odbierać pięć lat pozbawienia wolności za utworzenie i prowadzenie innej takiej usługi hostingowej, która nie została wymieniona. Byli też Pavel Stassi (30) z Estonii i Aleksandr Shorodumov (33) z Litwy skazany na ponad dwa lata więzienia za prowadzenie innego serwisu hostingowego, który ułatwiał ataki na amerykańskie cele w latach 2009-2015.
Ze swojej strony Lolek Hosted jest teraz całkowicie nieaktywny. Baner na stronie głównej wyraźnie informuje, że domena została skonfiskowana przez FBI i IRS. „Podjęto działania we współpracy z prokuratorem Stanów Zjednoczonych dla środkowego dystryktu Florydy oraz Wydziałem ds. [Polish law enforcement]’