Avrupa ve ABD kolluk kuvvetleri, siber suçluların dünya çapında siber saldırılar başlatmak için kullandıkları Lolek Hosted adlı kurşun geçirmez bir barındırma hizmeti sağlayıcısının kapatıldığını duyurdu.
Europol yaptığı açıklamada, “Yöneticilerinden beşi tutuklandı ve tüm sunucuları ele geçirildi, bu da LolekHosted.net’i artık kullanılamaz hale getirdi.”
“Hizmet, bilgi çalan kötü amaçlı yazılımların dağıtımını ve ayrıca DDoS (dağıtılmış hizmet reddi) saldırılarının başlatılmasını, hayali çevrimiçi mağazaları, botnet sunucu yönetimini ve dünya çapında spam mesajlarının dağıtımını kolaylaştırdı” diye ekledi.
Tutuklamaları yapan Polonyalı yetkililer, diğer üç tutuklunun polis denetimi, kefaletle serbest bırakma ve ülkeyi terk etme yasağı şeklinde önleyici tedbirlere tabi tutulduğunu söyledi. Tutuklamaların yanı sıra terabaytlarca veri içeren yüzlerce sunucuya, bilgisayar donanımına ve cep telefonlarına el konuldu.
8 Ağustos 2023’te gerçekleştirilen el koyma, hükümetlerin siber suç ağlarının temellerini ve gayri meşru kazançlar için tarafsız yolları bozmak için üstlendiği çabaların yoğunlaştığının bir göstergesi olarak hizmet ediyor.
Lolek Hosted’in tekliflerinin merkezinde, kayıt tutmama politikası ve kripto para birimlerinde ödeme yapma yeteneği vaat eden gizlilik ve anonimlik özellikleri vardı.
Kurşun geçirmez barındırma hizmetleri, bu tür platformların operatörlerinin, müşterileri tarafından kiralanan alan adları aracılığıyla yüklenebilecek ve dağıtılabilecek içerik türlerine isteyerek göz yumma eğiliminde olmaları nedeniyle uzun süredir tartışmalıdır.
Bu, onları kötü amaçlı yazılım yaymak, botnet saldırıları düzenlemek ve sayısız türde siber suç ve dolandırıcılık gerçekleştirmek isteyen suç grupları için çekici sığınaklar haline getirdi.
ABD Adalet Bakanlığı’na (DoJ) göre, Lolek Hosted “fidye yazılımı saldırılarının işleyişini ve ardından yasa dışı gelirlerin aklanmasını kolaylaştırdı.”
36 yaşındaki kurucusu Artur Karol Grabowski, müşterilerin yanlış bilgiler kullanarak hesap açmalarına izin vermekle, üçüncü taraflarca müvekkiller aleyhine açılan suistimal şikayetlerini göz ardı etmekle ve müvekkillerini emniyet teşkilatından gelen yasal soruşturmalardan haberdar etmekle suçlanıyor.
“Grabowski, ‘LolekHosted.net’ alan adını 2014 yılında kaydettirdi ve hizmetlerinin ‘kurşun geçirmez’ olduğunu, ‘% 100 gizlilik barındırma’ sağladığını ve müşterilerin ‘çocuk pornosu dışında her şeyi’ barındırmasına izin verdiğini ilan etti.” Basın bildirisi.
Lolek Hosted’in ayrıca, müşterileri tarafından hedef ağlara yetkisiz erişim elde ederken ve kurbanlardan çalınan bilgisayar korsanlığı araçlarını ve verileri depolarken aracı olarak kullandığı sunucularla yaklaşık 50 NetWalker fidye yazılımı saldırısının yürütülmesine yardımcı olduğu iddia ediliyor.
Kaçak olmaya devam eden Grabowski, bilgisayar dolandırıcılığı komplosu, elektronik dolandırıcılık komplosu ve uluslararası kara para aklama suçlarından suçlu bulunursa, en fazla 45 yıl hapis cezasıyla karşı karşıya kalacak. Ayrıca 21,5 milyon dolarlık bir haciz emrinin konusu.
Ortak çaba, Avrupa ve ABD’nin son yıllarda tehdit aktörlerini kaba kuvvet, dağıtılmış hizmet reddi (DDoS), kimlik avı ve fidye yazılımı saldırıları dahil olmak üzere kötü niyetli faaliyetler yürütmeye yataklık eden suç altyapılarını çökertmeyi hedef haline getirmesiyle ortaya çıktı. .
Ayrıca Mihai Ionut Paunescu’nun PowerHost adlı başka bir kurşun geçirmez barındırma hizmetini çalıştırmaktan Haziran 2023’te cezalandırılmasının ardından geldi.[.]Gozi, BlackEnergy, SpyEye ve Zeus arka kapılarının konuşlandırılmasını sağlayan ro hizmeti.