Ο διαχειριστής του LOLEKHosted συνελήφθη επειδή βοήθησε τη συμμορία ransomware του Netwalker
Ενημέρωση 8/11/23: Ενημερώθηκε με πληροφορίες από το DOJ σχετικά με την υποτιθέμενη εμπλοκή του Netwalker
Ransomware
.
Η αστυνομία απέσυρε τον αλεξίσφαιρο πάροχο φιλοξενίας Lolek, συλλαμβάνοντας πέντε άτομα και κατέσχεσε διακομιστές για φερόμενη διευκόλυνση επιθέσεων ransomware στο Netwalker και άλλες κακόβουλες δραστηριότητες.
Ένας αλεξίσφαιρος πάροχος φιλοξενίας είναι μια εταιρεία φιλοξενίας που κλείνει τα μάτια σε αναφορές εγκληματικής δραστηριότητας ή φιλοξενίας υλικού που προστατεύεται από πνευματικά δικαιώματα στους διακομιστές της.
Οι εγκληματίες στον κυβερνοχώρο προτιμούν αυτούς τους τύπους παρόχων φιλοξενίας έναντι των παραδοσιακών εταιρειών, καθώς μπορούν να ξεκινήσουν εκστρατείες για εγκλήματα στον κυβερνοχώρο χωρίς φόβο ότι θα κλείσουν μετά την αναφορά κακόβουλης δραστηριότητας.
Την Τρίτη, η BleepingComputer έμαθε ότι ο ιστότοπος της πλατφόρμας στο lolekhosted[.]Το δίχτυ είχε κατασχεθεί, εμφανίζοντας τώρα ένα μήνυμα που ανέφερε ότι μια διεθνής επιχείρηση επιβολής του νόμου μεταξύ Πολωνίας και ΗΠΑ κατέλαβε την τοποθεσία.
“Αυτός ο τομέας κατασχέθηκε από το Ομοσπονδιακό Γραφείο Έρευνας και Υπηρεσία Εσωτερικών Εσόδων – Ποινική Έρευνα ως μέρος μιας συντονισμένης δράσης επιβολής του νόμου που ελήφθη κατά της LOLEK HOSTED”, αναφέρει το μήνυμα κατάσχεσης του Lolek.
Μήνυμα κατάσχεσης LOLEK HOSTED
Πηγή: BleepingComputer
Η Lolek προωθήθηκε ως υπηρεσία “100% φιλοξενία απορρήτου” με πολιτική μη καταγραφής, που σημαίνει ότι δεν καταγράφει καμία δραστηριότητα στους διακομιστές ή τους δρομολογητές της που θα μπορούσαν να χρησιμοποιηθούν για την ενοχοποίηση των πελατών.
Ιστοσελίδα Lolekhosted
Πηγή: BleepingComputer
Οι κριτικές πελατών της υπηρεσίας που είδαν το BleepingComputer ανέφεραν ότι σχεδόν οποιαδήποτε δραστηριότητα επιτρεπόταν στον πάροχο φιλοξενίας και η πλατφόρμα δεχόταν
PayPal
και κρυπτονομίσματα για πληρωμές.
Χρησιμοποιείται από τη συμμορία Netwalker Ransomware
Ενώ το FBI και η IRS αρνήθηκαν να σχολιάσουν νωρίτερα αυτήν την εβδομάδα την έρευνα, η
Europol
και το DOJ ανακοίνωσαν σήμερα την κατάσχεση του Lolek και τη σύλληψη πέντε διοικητικών υπαλλήλων στην Πολωνία.
«Αυτή την εβδομάδα, το Πολωνικό Κεντρικό Γραφείο Κυβερνοεγκλήματος (Centralne Biuro Zwalczania Cyberprzestępczości) υπό την επίβλεψη της Περιφερειακής Εισαγγελίας στο Κατοβίτσε (Prokuratura Regionalna w Katowicach) ανέλαβε δράση κατά της LolekHosted.net, μιας αλεξίσφαιρης υπηρεσίας φιλοξενίας που χρησιμοποιείται από εγκληματίες σε όλο τον κόσμο», αναφέρει η Europol’s
ανακοίνωση
.
“Πέντε από τους διαχειριστές του συνελήφθησαν και όλοι οι διακομιστές του κατασχέθηκαν, με αποτέλεσμα το LolekHosted.net να μην είναι πλέον διαθέσιμο.”
Η Europol λέει ότι η Lolek κατασχέθηκε καθώς εγκληματίες του κυβερνοχώρου χρησιμοποιούσαν τους διακομιστές της για να εξαπολύσουν επιθέσεις
DDoS
, να διανέμουν κακόβουλο λογισμικό κλοπής πληροφοριών, να φιλοξενούν διακομιστές εντολών και ελέγχου, να φιλοξενούν ψεύτικα ηλεκτρονικά καταστήματα και να διεξάγουν καμπάνιες ανεπιθύμητης αλληλογραφίας.
Ωστόσο, μια ανακοίνωση του Υπουργείου Δικαιοσύνης των ΗΠΑ ρίχνει περισσότερο φως στην αστυνομική επιχείρηση, η οποία αναφέρει ότι ένας Πολωνός υπήκοος ονόματι Artur Karol Grabowski κατηγορήθηκε χθες για την επιχείρηση LolekHosted.
Αν και δεν είναι σαφές εάν ο Grabowski ήταν ένας από τους διαχειριστές που συνελήφθησαν στην Πολωνία, το DOJ λέει ότι διευκόλυνε το έγκλημα στον κυβερνοχώρο επιτρέποντας στους πελάτες να εγγράφονται με ψεύτικα ονόματα, αλλάζοντας συχνά τη διεύθυνση IP των διακομιστών και ειδοποιώντας τους πελάτες για νομικές έρευνες.
Το Υπουργείο Δικαιοσύνης δηλώνει επίσης ότι ο Grabowski φέρεται να βοήθησε την πλέον διαταραγμένη λειτουργία ransomware, γνωστή ως Netwalker, νοικιάζοντας διακομιστές που χρησιμοποιούνται σε περισσότερες από 50 επιθέσεις για την παραβίαση δικτύων και την αποθήκευση κλεμμένων δεδομένων και εργαλείων
hacking
.
«Οι πελάτες της LolekHosted χρησιμοποίησαν τις υπηρεσίες της για να εκτελέσουν περίπου 50 επιθέσεις ransomware NetWalker σε θύματα που βρίσκονται σε όλο τον κόσμο, συμπεριλαμβανομένης της Μέσης Περιφέρειας της Φλόριντα», αναφέρεται στο
Ανακοίνωση του DOJ
.
«Συγκεκριμένα, οι πελάτες χρησιμοποιούσαν τους διακομιστές της LolekHosted ως μεσάζοντες όταν αποκτούσαν μη εξουσιοδοτημένη πρόσβαση σε δίκτυα θυμάτων και για αποθήκευση εργαλείων πειρατείας και δεδομένων που είχαν κλαπεί από θύματα».
Οι αρχές επιβολής του νόμου κατέσχεσαν τους διακομιστές του αλεξίσφαιρου παρόχου φιλοξενίας στις 8 Αυγούστου σε μια επιχείρηση υπό την ηγεσία του FBI και της IRS, με την Europol να παρέχει υποστήριξη που συνδέει διαθέσιμα δεδομένα με διάφορες ποινικές υποθέσεις εντός και εκτός ΕΕ, καθώς και τον εντοπισμό συναλλαγών κρυπτονομισμάτων.
Ο Γκραμπόφσκι αντιμετωπίζει τώρα κατηγορίες για συνωμοσία απάτης ηλεκτρονικών υπολογιστών, συνωμοσία απάτης μέσω εμβάσματος και διεθνές ξέπλυμα βρώμικου χρήματος, και αν καταδικαστεί για όλα, μπορεί να του επιβληθεί ποινή φυλάκισης 45 ετών.
Καθώς οι αλεξίσφαιροι πάροχοι φιλοξενίας έχουν γίνει σημαντικό στοιχείο στη διανομή κακόβουλου λογισμικού και στο έγκλημα στον κυβερνοχώρο, οι αρχές επιβολής του νόμου στοχεύουν ενεργά αυτές τις πλατφόρμες.
Το 2018, η ολλανδική αστυνομία κατέσχεσε το MaxiDed για φιλοξενία DDoS botnets, κυβερνοκατασκοπεία, κακόβουλη διαφήμιση, spam και κακόβουλο λογισμικό. Έκτοτε πολλές συλλήψεις [1, 2] έχουν γίνει για συμμετοχή σε υπηρεσίες BPH.
