Een Amerikaanse rechter heeft twee Oost-Europese mannen veroordeeld voor het exploiteren van een kogelvrije hostingservice die door cybercriminelen wordt gebruikt om malware te implementeren.
Woensdag heeft het Amerikaanse ministerie van Justitie (DoJ) zei dat Pavel Stassi en Aleksandr Skorodumov, uit Estland en Litouwen, nu respectievelijk 24 maanden en 48 maanden in de gevangenis zitten.
Het 30- en 33-jarige duo werd beschuldigd van het leveren van online hostingdiensten die bekend staan als kogelvrij – een populaire optie voor cybercriminelen die een host nodig hebben die een oogje dichtknijpt voor criminele activiteiten.
Bulletproof-hostingproviders, vaak te vinden op het Dark Web, kunnen malware, expliciet misbruikmateriaal of e-commerceplatforms hosten die illegale waren aanbieden, zoals criminele hacktools, drugs en wapens.
In dit geval werd de kogelvrije host gebruikt om malware-payloads op te slaan, waaronder Zeus, SpyEye, Citadel en de Blackhole-exploitkit.
Het DoJ zegt dat Stassi en Skorodumov tussen 2009 en 2015 samen met medebeklaagden Aleksandr Grichishkin en Andrei Skvortsov uit Rusland servers en domeinen hebben gehuurd aan bedreigingsactoren.
De infrastructuur werd gebruikt om malware te hosten die werd gebruikt in campagnes tegen financiële instellingen en andere slachtoffers, wat alleen al in de Verenigde Staten leidde tot diefstal en poging tot diefstal van “miljoenen dollars”. Daarnaast werd de bulletproof host ook gebruikt bij het maken van botnets.
Skorodumov trad op als hoofdsysteembeheerder die ook technische ondersteuning bood aan klanten. Stassi was betrokken bij algemene administratieve taken, marketing en zou gestolen of valse informatie gebruiken om webhosts te registreren en financiële rekeningen voor het plan te openen.
Grichishkin en Skvortsov waren oprichters en dagelijkse managers.
“De beklaagden hielpen hun klanten ook om opsporing door wetshandhavers te ontwijken en hun misdaden ononderbroken voort te zetten door sites te controleren die worden gebruikt om technische infrastructuur die voor misdaad wordt gebruikt te blokkeren, “gemarkeerde” inhoud naar nieuwe infrastructuur te verplaatsen en al dergelijke infrastructuur te registreren onder valse of gestolen identiteiten.” zegt de DoJ.
Alle vier verdachten pleitten schuldig aan één telling van samenzwering door Racketeer Influenced and Corrupt Organizations (RICO) bij de Amerikaanse rechtbank in het oostelijke district van Michigan. Grichishkin en Skvortsov wachten op hun straf, hoewel ze mogelijk veel hogere straffen krijgen, tot 20 jaar achter de tralies.
“In de loop van vele jaren hebben de beklaagden de transnationale criminele activiteiten van een enorm netwerk van cybercriminelen over de hele wereld gefaciliteerd door hen een veilige haven te bieden om hun criminele activiteiten te anonimiseren”, aldus Special Agent Timothy Waters van het Detroit Field Office van de FBI. . “Cybercriminelen denken misschien dat ze buiten het bereik van de FBI en onze internationale partners zijn, maar de procedure van vandaag bewijst dat iedereen die criminele cyberactiviteiten faciliteert of profiteert, voor het gerecht zal worden gebracht.”
Eerdere en gerelateerde berichtgeving
Groep pleit schuldig aan het runnen van een kogelvrije hostingservice voor criminele bendes, malware-payloads
Rechtshandhaving haalt drie kogelvrije VPN-providers neer
FBI, DOJ om ransomware-aanvallen te behandelen met dezelfde prioriteit als terrorisme
Heb je een tip? Veilig contact opnemen via WhatsApp | Signaal op +447713 025 499, of via Keybase: charlie0
Verwante onderwerpen:
Beveiliging TV-gegevensbeheer CXO-datacenters 