Η αστυνομία κατάσχεσε την αλεξίσφαιρη υπηρεσία LOLEK για φιλοξενία κακόβουλου λογισμικού

Η αστυνομία κατέρριψε τον αλεξίσφαιρο πάροχο φιλοξενίας Lolek, συλλαμβάνοντας πέντε άτομα και κατασχέθηκε διακομιστές για διευκόλυνση κακόβουλων δραστηριοτήτων, συμπεριλαμβανομένων επιθέσεων DDoS και διανομής κακόβουλου λογισμικού.

Ένας αλεξίσφαιρος πάροχος φιλοξενίας είναι μια εταιρεία φιλοξενίας που κλείνει τα μάτια σε αναφορές εγκληματικής δραστηριότητας ή φιλοξενίας υλικού που προστατεύεται από πνευματικά δικαιώματα στους διακομιστές της.

Οι εγκληματίες στον κυβερνοχώρο προτιμούν αυτούς τους τύπους παρόχων φιλοξενίας έναντι των παραδοσιακών εταιρειών, καθώς μπορούν να ξεκινήσουν εκστρατείες για εγκλήματα στον κυβερνοχώρο χωρίς φόβο ότι θα κλείσουν μετά την αναφορά κακόβουλης δραστηριότητας.

Την Τρίτη, η BleepingComputer έμαθε ότι ο ιστότοπος της πλατφόρμας στο lolekhosted[.]Το δίχτυ είχε κατασχεθεί, εμφανίζοντας τώρα ένα μήνυμα που ανέφερε ότι μια διεθνής επιχείρηση επιβολής του νόμου μεταξύ Πολωνίας και ΗΠΑ κατέλαβε την τοποθεσία.

“Αυτός ο τομέας κατασχέθηκε από το Ομοσπονδιακό Γραφείο Έρευνας και Υπηρεσία Εσωτερικών Εσόδων – Ποινική Έρευνα ως μέρος μιας συντονισμένης δράσης επιβολής του νόμου που ελήφθη κατά της LOLEK HOSTED”, αναφέρει το μήνυμα κατάσχεσης του Lolek.

Η Lolek προωθήθηκε ως υπηρεσία “100% φιλοξενία απορρήτου” με πολιτική μη καταγραφής, που σημαίνει ότι δεν καταγράφει καμία δραστηριότητα στους διακομιστές ή τους δρομολογητές της που θα μπορούσαν να χρησιμοποιηθούν για την ενοχοποίηση των πελατών.

Οι κριτικές πελατών της υπηρεσίας που είδαν το BleepingComputer ανέφεραν ότι σχεδόν οποιαδήποτε δραστηριότητα επιτρεπόταν στον πάροχο φιλοξενίας και η πλατφόρμα δεχόταν PayPal και κρυπτονομίσματα για πληρωμές.

Ενώ το FBI και η IRS αρνήθηκαν να σχολιάσουν αυτήν την εβδομάδα την έρευνα, η Europol ανακοίνωσε σήμερα την κατάσχεση του Lolek και τη σύλληψη πέντε διοικητικών υπαλλήλων στην Πολωνία.

«Αυτή την εβδομάδα, το Πολωνικό Κεντρικό Γραφείο Κυβερνοεγκλήματος (Centralne Biuro Zwalczania Cyberprzestępczości) υπό την επίβλεψη της Περιφερειακής Εισαγγελίας στο Κατοβίτσε (Prokuratura Regionalna w Katowicach) ανέλαβε δράση κατά της LolekHosted.net, μιας αλεξίσφαιρης υπηρεσίας φιλοξενίας που χρησιμοποιείται από εγκληματίες σε όλο τον κόσμο», αναφέρει η Europol’s

ανακοίνωση

.

“Πέντε από τους διαχειριστές του συνελήφθησαν και όλοι οι διακομιστές του κατασχέθηκαν, με αποτέλεσμα το LolekHosted.net να μην είναι πλέον διαθέσιμο.”

Η Europol λέει ότι η Lolek κατασχέθηκε καθώς εγκληματίες του κυβερνοχώρου χρησιμοποιούσαν τους διακομιστές της για να εξαπολύσουν επιθέσεις DDoS, να διανέμουν κακόβουλο λογισμικό κλοπής πληροφοριών, να φιλοξενούν διακομιστές εντολών και ελέγχου, να φιλοξενούν ψεύτικα ηλεκτρονικά καταστήματα και να διεξάγουν καμπάνιες ανεπιθύμητης αλληλογραφίας.

Η επιχείρηση ηγήθηκε από το FBI και το IRS, με την Europol να παρέχει υποστήριξη που συνδέει τα διαθέσιμα δεδομένα με διάφορες ποινικές υποθέσεις εντός και εκτός ΕΕ, καθώς και τον εντοπισμό συναλλαγών με κρυπτονομίσματα.

Καθώς οι αλεξίσφαιροι πάροχοι φιλοξενίας έχουν γίνει σημαντικό στοιχείο στη διανομή κακόβουλου λογισμικού και στο έγκλημα στον κυβερνοχώρο, οι αρχές επιβολής του νόμου στοχεύουν ενεργά αυτές τις πλατφόρμες.

Το 2018, η ολλανδική αστυνομία κατέσχεσε το MaxiDed για φιλοξενία DDoS botnets, κυβερνοκατασκοπεία, κακόβουλη διαφήμιση, spam και κακόβουλο λογισμικό. Έκτοτε πολλές συλλήψεις [1, 2] έχουν γίνει για συμμετοχή σε υπηρεσίες BPH.