En amerikansk domare har dömt två östeuropeiska män för att ha drivit en skottsäker värdtjänst som utnyttjas av cyberkriminella för att distribuera skadlig kod.
I onsdags har amerikanska justitiedepartementet (DoJ) sa att Pavel Stassi och Aleksandr Skorodumov, från Estland och Litauen, nu har fängslats i 24 månader respektive 48 månader.
De 30 och 33-åriga duon anklagades för att tillhandahålla webbhotelltjänster som är kända som skottsäkra – ett populärt alternativ för cyberbrottslingar som behöver en värd som kommer att blunda för kriminell aktivitet.
Skultsäkra värdleverantörer, som ofta finns på Dark Web, kan vara värd för skadlig programvara, explicit missbruksmaterial eller e-handelsplattformar som erbjuder illegala varor som kriminella hackningsverktyg, droger och vapen.
I det här fallet användes den skottsäkra värden för att lagra skadliga nyttolaster inklusive Zeus, SpyEye, Citadel och Blackhole-exploatsatsen.
DoJ säger att mellan 2009 och 2015 hyrde Stassi och Skorodumov, tillsammans med de medåtalade Aleksandr Grichishkin och Andrei Skvortsov från Ryssland, servrar och domäner till hotande aktörer.
Infrastrukturen användes för att vara värd för skadlig kod som används i kampanjer mot finansinstitut och andra offer, vilket ledde till stöld och försök till stöld av “miljoner dollar” enbart i USA. Dessutom användes den skottsäkra värden även vid skapandet av botnät.
Skorodumov fungerade som en ledande systemadministratör som också gav teknisk support till kunderna. Stassi var involverad i allmänna administrativa uppgifter, marknadsföring och skulle använda antingen stulen eller falsk information för att registrera webbhotell och för att öppna finansiella konton för systemet.
Grichishkin och Skvortsov var grundande medlemmar och dagliga chefer.
“De tilltalade hjälpte också sina kunder att undvika upptäckt av brottsbekämpning och fortsatte sina brott oavbrutet av övervakningssidor som används för att blockera teknisk infrastruktur som används för brott, flytta” flaggat “innehåll till ny infrastruktur och registrera all sådan infrastruktur under falska eller stulna identiteter,” säger DoJ.
Alla fyra misstänkta erkände sig skyldiga till ett fall av konspiration av Racketeer Influenced and Corrupt Organizations (RICO) vid US District Court i Eastern District of Michigan. Grichishkin och Skvortsov väntar på sin dom, även om de kan få långt högre straff på upp till 20 år bakom lås och bom.
“Under många år har de tilltalade underlättat den transnationella kriminella verksamheten hos ett stort nätverk av cyberkriminella över hela världen genom att ge dem en fristad för att anonymisera sin kriminella verksamhet”, kommenterade specialagent Timothy Waters från FBI: s Detroit Field Office . “Cyberkriminella kan tro att de ligger utanför FBI och våra internationella partners räckvidd, men dagens förfarande visar att alla som underlättar eller tjänar på kriminell cyberaktivitet kommer att ställas inför rätta.”
Tidigare och relaterad bevakning
Gruppen erkänner sig skyldig till att ha drivit skottsäker värdtjänst för kriminella gäng, skadlig programvara
Brottsbekämpande myndigheter tar ner tre skottsäkra VPN-leverantörer
FBI, DOJ för att behandla ransomware-attacker med liknande prioritet som terrorism
Har du ett tips? Hör av dig säkert via WhatsApp | Signal på +447713 025 499 eller senare på Keybase: charlie0
Relaterade ämnen:
Säkerhet TV Datahantering CXO Datacenter 