23/8/11/23 Güncellemesi: DOJ’den Netwalker Fidye Yazılımı ile ilgili olduğu iddia edilen bilgilerle güncellendi.
Polis, Lolek kurşun geçirmez barındırma sağlayıcısını devirdi, beş kişiyi tutukladı ve Netwalker fidye yazılımı saldırılarını ve diğer kötü niyetli faaliyetleri kolaylaştırdığı iddiasıyla sunuculara el koydu.
Kurşun geçirmez bir barındırma sağlayıcısı, suç faaliyeti raporlarına veya sunucularında telif hakkıyla korunan materyalin barındırılmasına göz yuman bir barındırma şirketidir.
Siber suçlular, kötü niyetli etkinlik bildirildikten sonra kapatılacaklarından korkmadan siber suç kampanyaları başlatabildikleri için, geleneksel şirketler yerine bu tür barındırma sağlayıcılarını tercih ederler.
Salı günü BleepingComputer, platformun lolekhosted adresindeki sitesinin[.]net ele geçirilmişti ve şimdi Polonya ile ABD arasındaki uluslararası bir yasa uygulama operasyonunun siteyi ele geçirdiğini belirten bir mesaj görüntüleniyor.
Lolek el koyma mesajında, “Bu alan adı, LOLEK HOSTED’e karşı yürütülen koordineli bir yasa uygulama eyleminin bir parçası olarak Federal Soruşturma Bürosu ve İç Gelir Servisi – Suç Soruşturması tarafından ele geçirilmiştir.”
Kaynak: BleepingComputer
Lolek, kayıt tutmama politikasıyla kendisini “%100 gizlilik barındırma” hizmeti olarak tanıttı, yani sunucularında veya yönlendiricilerinde müşterileri suçlamak için kullanılabilecek herhangi bir etkinliği kaydetmezler.
Kaynak: BleepingComputer
BleepingComputer tarafından görülen hizmetin müşteri incelemeleri, barındırma sağlayıcısında hemen hemen her türlü etkinliğe izin verildiğini ve platformun ödemeler için PayPal ve kripto para birimini kabul ettiğini söyledi.
Netwalker Ransomware çetesi tarafından kullanılıyor
FBI ve IRS bu hafta başlarında soruşturma hakkında yorum yapmaktan kaçınırken, Europol ve DOJ bugün Lolek’in gözaltına alındığını ve Polonya’da beş yöneticinin tutuklandığını duyurdu.
“Bu hafta, Katowice’deki Bölge Savcılığının (Prokuratura Regionalna w Katowicach) gözetimindeki Polonya Merkezi Siber Suç Bürosu (Centralne Biuro Zwalczania Cyberprzestępczości), suçlular tarafından siber saldırılar başlatmak için kullanılan kurşun geçirmez bir barındırma hizmeti olan LolekHosted.net’e karşı harekete geçti. dünya çapında”, Europol’ün duyurusunu okur.
“Yöneticilerinden beşi tutuklandı ve tüm sunucuları ele geçirildi, bu da LolekHosted.net’i artık kullanılamaz hale getirdi.”
Europol, Lolek’in siber suçluların sunucularını DDoS saldırıları başlatmak, bilgi çalan kötü amaçlı yazılımları dağıtmak, komuta ve kontrol sunucuları barındırmak, sahte çevrimiçi mağazalar barındırmak ve spam kampanyaları yürütmek için kullandığı için ele geçirildiğini söylüyor.
Ancak ABD Adalet Bakanlığı’nın dün LolekHosted operasyonuyla ilgili olarak Artur Karol Grabowski adlı Polonya uyruklu bir kişinin suçlandığını belirten bir duyuru, polis operasyonuna daha fazla ışık tutuyor.
Grabowski’nin Polonya’da tutuklanan yöneticilerden biri olup olmadığı net olmasa da DOJ, Grabowski’nin müşterilerin sahte isimler altında kaydolmasına izin vererek, sunucuların IP adresini sık sık değiştirerek ve müşterileri yasal soruşturmalardan haberdar ederek siber suçları kolaylaştırdığını söylüyor.
DOJ ayrıca Grabowski’nin, ağları ihlal etmek ve çalınan verileri ve bilgisayar korsanlığı araçlarını depolamak için 50’den fazla saldırıda kullanılan sunucuları kiralayarak Netwalker olarak bilinen ve artık kapatılmış olan fidye yazılımı operasyonuna yardım ettiği iddia ediliyor.
DOJ duyurusunda, “LolekHosted müşterileri, hizmetlerini Florida’nın Orta Bölgesi de dahil olmak üzere tüm dünyadaki kurbanlara yaklaşık 50 NetWalker fidye yazılımı saldırısı gerçekleştirmek için kullandı.”
“Müşteriler, kurban ağlarına yetkisiz erişim elde ederken ve kurbanlardan çalınan bilgisayar korsanlığı araçlarını ve verileri depolamak için özellikle LolekHosted sunucularını aracı olarak kullandı.”
Kolluk kuvvetleri, FBI ve IRS liderliğindeki bir operasyonda 8 Ağustos’ta kurşun geçirmez barındırma sağlayıcısının sunucularına el koydu ve Europol, mevcut verileri AB içindeki ve dışındaki çeşitli ceza davalarına bağlamanın yanı sıra kripto para birimi işlemlerini takip etme desteği sağladı.
Grabowski şimdi bilgisayar dolandırıcılığı komplosu, elektronik dolandırıcılık komplosu ve uluslararası kara para aklama suçlamalarıyla karşı karşıya ve tüm suçlardan suçlu bulunursa 45 yıl hapis cezası alabilir.
Kurşun geçirmez barındırma sağlayıcıları, kötü amaçlı yazılım dağıtımında ve siber suçlarda önemli bir bileşen haline geldiğinden, kolluk kuvvetleri aktif olarak bu platformları hedef alıyor.
2018’de Hollanda polisi, MaxiDed’i DDoS botnet’leri, siber casusluk, kötü amaçlı reklamcılık, spam ve kötü amaçlı yazılım operasyonlarını barındırmaktan ele geçirdi. O zamandan beri çok sayıda tutuklama [1, 2] BPH hizmetlerine katılım için yapılmıştır.