Stany Zjednoczone zamykają kuloodporną usługę hostingową LolekHosted i wnoszą oskarżenia przeciwko swojemu polskiemu operatorowi

Władze USA ogłosiły przejęcie LolekHosted.net, domeny kuloodpornego serwisu hostingowego LolekHosted, oraz zarzuty wobec domniemanego operatora.

Zgodnie z dokumentami sądowymi domena była używana przez około dekadę w celu zapewnienia klientom bezpiecznych usług hostingowych, które ułatwiały działania cyberprzestępcze, w tym rozprzestrzenianie oprogramowania ransomware i kradzież informacji, phishing i rozproszone ataki typu „odmowa usługi” (DDoS).

W ujawnionym w piątek akcie oskarżenia zarzuca się, że domena LolekHosted.net została zarejestrowana w 2014 roku przez Artura Karola Grabowskiego, 36-letniego obywatela Polski, który rzekomo prowadził firmę świadczącą usługi hostingowe do czasu konfiskaty domeny.

Podobno Grabowski zezwalał klientom LolekHosted na rejestrowanie kont z fałszywymi informacjami, nie prowadził dzienników adresów IP z serwerów klientów, zmieniał te adresy IP, ignorował skargi osób trzecich na nadużycia i informował swoich klientów o otrzymanych wnioskach prawnych.

Promował LolekHosted jako dostawcę „hostingu zapewniającego 100% prywatności”, który umożliwia klientom angażowanie się we wszystkie rodzaje działalności przestępczej „z wyjątkiem pornografii dziecięcej”.

Jedną z nielegalnych operacji hostowanych na LolekHosted było oprogramowanie ransomware NetWalker, które pochłonęło około 400 ofiar, w tym uczelnie, szpitale, organy ścigania i służby ratunkowe, gminy, okręgi szkolne i uniwersytety.

Serwery LolekHosted, zgodnie z dokumentami przedstawionymi w sprawie sądowej, zostały wykorzystane do przeprowadzenia około 50 ataków ransomware NetWalker na ofiary na całym świecie. Serwery były wykorzystywane jako pośrednicy do przechowywania narzędzi hakerskich i danych ofiar.

Według władz operatorzy oprogramowania ransomware NetWalker otrzymali ponad 146 milionów dolarów okupu w bitcoinach.

Jeśli zostanie uznany za winnego, Grabowskiemu grozi do 45 lat więzienia i konfiskata 21,5 miliona dolarów.

Zajęcie LolekHosted było wynikiem współpracy organów ścigania w USA i Polsce, przy wsparciu Europolu.

W Polsce aresztowano pięciu podejrzanych administratorów usługi hostingowej Bulletproof, ale Grabowski pozostaje zbiegiem.

Powiązany: Rumuński operator usługi hostingowej Bulletproof skazany na więzienie w USA

Powiązany: Los Angeles SIM swapper przyznaje się do zarzutów o cyberprzestępczość

Powiązany: USA oskarżają Rosjan o włamanie na giełdę kryptowalut