Polis, Lolek kurşun geçirmez barındırma sağlayıcısını devirdi, beş kişiyi tutukladı ve DDoS saldırıları ve kötü amaçlı yazılım dağıtımı da dahil olmak üzere kötü niyetli faaliyetleri kolaylaştırmaktan sunuculara el koydu.
Kurşun geçirmez bir barındırma sağlayıcısı, suç faaliyeti raporlarına veya sunucularında telif hakkıyla korunan materyalin barındırılmasına göz yuman bir barındırma şirketidir.
Siber suçlular, kötü niyetli etkinlik bildirildikten sonra kapatılacaklarından korkmadan siber suç kampanyaları başlatabildikleri için, geleneksel şirketler yerine bu tür barındırma sağlayıcılarını tercih ederler.
Salı günü BleepingComputer, platformun lolekhosted adresindeki sitesinin[.]net ele geçirilmişti ve şimdi Polonya ile ABD arasındaki uluslararası bir yasa uygulama operasyonunun siteyi ele geçirdiğini belirten bir mesaj görüntüleniyor.
Lolek el koyma mesajında, “Bu alan adı, LOLEK HOSTED’e karşı yürütülen koordineli bir yasa uygulama eyleminin bir parçası olarak Federal Soruşturma Bürosu ve İç Gelir Servisi – Suç Soruşturması tarafından ele geçirilmiştir.”
Lolek, kayıt tutmama politikasıyla kendisini “%100 gizlilik barındırma” hizmeti olarak tanıttı, yani sunucularında veya yönlendiricilerinde müşterileri suçlamak için kullanılabilecek herhangi bir etkinliği kaydetmezler.
BleepingComputer tarafından görülen hizmetin müşteri incelemeleri, barındırma sağlayıcısında hemen hemen her türlü etkinliğe izin verildiğini ve platformun ödemeler için PayPal ve kripto para birimini kabul ettiğini söyledi.
FBI ve IRS bu hafta soruşturma hakkında yorum yapmaktan kaçınırken, Europol bugün Lolek’in gözaltına alındığını ve Polonya’da beş yöneticinin tutuklandığını duyurdu.
“Bu hafta, Katowice’deki Bölge Savcılığının (Prokuratura Regionalna w Katowicach) gözetimindeki Polonya Merkezi Siber Suç Bürosu (Centralne Biuro Zwalczania Cyberprzestępczości), suçlular tarafından siber saldırılar başlatmak için kullanılan kurşun geçirmez bir barındırma hizmeti olan LolekHosted.net’e karşı harekete geçti. dünya çapında”, Europol’ün duyurusunu okur.
“Yöneticilerinden beşi tutuklandı ve tüm sunucuları ele geçirildi, bu da LolekHosted.net’i artık kullanılamaz hale getirdi.”
Europol, Lolek’in siber suçluların sunucularını DDoS saldırıları başlatmak, bilgi çalan kötü amaçlı yazılımları dağıtmak, komuta ve kontrol sunucuları barındırmak, sahte çevrimiçi mağazalar barındırmak ve spam kampanyaları yürütmek için kullandığı için ele geçirildiğini söylüyor.
Operasyon FBI ve IRS tarafından yönetildi ve Europol, mevcut verileri AB içindeki ve dışındaki çeşitli ceza davalarına bağlamanın yanı sıra kripto para birimi işlemlerini izleme desteği sağladı.
Kurşun geçirmez barındırma sağlayıcıları, kötü amaçlı yazılım dağıtımında ve siber suçlarda önemli bir bileşen haline geldiğinden, kolluk kuvvetleri aktif olarak bu platformları hedef alıyor.
2018’de Hollanda polisi, MaxiDed’i DDoS botnet’leri, siber casusluk, kötü amaçlı reklamcılık, spam ve kötü amaçlı yazılım operasyonlarını barındırmaktan ele geçirdi. O zamandan beri çok sayıda tutuklama [1, 2] BPH hizmetlerine katılım için yapılmıştır.