Amerikansk dommer dømmer duo for roller i kørsel af skudsikker hostingtjeneste

0
126

 Charlie Osborne

Af Charlie Osborne for Zero Day | 21. oktober 2021 | Emne: Sikkerhed

En amerikansk dommer har dømt to østeuropæiske mænd for at drive en skudsikker hosting-tjeneste, der udnyttes af cyberkriminelle til at implementere malware.

I onsdags kom det amerikanske justitsministerium (DoJ) sagde, at Pavel Stassi og Aleksandr Skorodumov fra Estland og Litauen nu er blevet fængslet i henholdsvis 24 måneder og 48 måneder.

Den 30 og 33-årige duo blev anklaget for at levere online hostingtjenester, der er kendt som skudsikre-en populær mulighed for cyberkriminelle, der har brug for en vært, der får øjnene op for kriminel aktivitet.

Skudsikre hostingudbydere, der ofte findes på Dark Web, kan være vært for malware, eksplicit misbrugsmateriale eller e-handelsplatforme, der tilbyder ulovlige varer såsom kriminelle hackingsværktøjer, stoffer og våben.

I dette tilfælde blev den skudsikre vært brugt til at gemme malware nyttelast inklusive Zeus, SpyEye, Citadel og Blackhole exploit kit.

DoJ siger, at mellem 2009 og 2015 lejede Stassi og Skorodumov sammen med medtiltalte Aleksandr Grichishkin og Andrei Skvortsov fra Rusland servere og domæner til trusselsaktører.

Infrastrukturen blev brugt til at være vært for malware, der blev brugt i kampagner mod finansielle institutioner og andre ofre, hvilket førte til tyveri og forsøg på tyveri af “millioner af dollars” alene i USA. Derudover blev den skudsikre vært også brugt til oprettelse af botnet.

Skorodumov fungerede som en ledende systemadministrator, der også ydede teknisk support til kunderne. Stassi var involveret i generelle adminopgaver, markedsføring og ville bruge enten stjålne eller falske oplysninger til at registrere webhosts og til at åbne finansielle konti for ordningen.

Grichishkin og Skvortsov var stiftende medlemmer og daglige ledere.

“De tiltalte hjalp også deres klienter med at unddrage sig afsløring af retshåndhævere og fortsætte deres forbrydelser uafbrudt ved at overvåge websteder, der blev brugt til at blokere teknisk infrastruktur, der bruges til kriminalitet, flytte “flagget” indhold til ny infrastruktur og registrere al sådan infrastruktur under falske eller stjålne identiteter.” siger DoJ.

Alle fire mistænkte erkendte sig skyldige i en enkelt anklage om sammensværgelse af Racketeer Influenced and Corrupt Organisations (RICO) ved den amerikanske distriktsdomstol i det østlige distrikt i Michigan. Grichishkin og Skvortsov afventer deres dom, selvom de kan blive udsat for langt højere straffe på op til 20 år bag tremmer hver.

“I løbet af mange år lettede de tiltalte transnationale kriminelle aktiviteter i et stort netværk af cyberkriminelle i hele verden ved at give dem et sikkert tilflugtssted for at anonymisere deres kriminelle aktivitet,” kommenterede specialagent Timothy Waters fra FBI's Detroit Field Office . “Cyberkriminelle tror måske, at de er uden for FBI's og vores internationale partneres rækkevidde, men dagens procedure beviser, at enhver, der letter eller tjener på kriminel cyberaktivitet, vil blive stillet for retten.”

Tidligere og relateret dækning

Gruppen erkender sig skyldig i at drive skudsikker hostingtjeneste for kriminelle bander, malware-nyttelast
Lovhåndhævere fjerner tre skudsikre VPN-udbydere
FBI, DOJ for at behandle ransomware-angreb med lignende prioritet som terrorisme

Har du et tip? Kom sikkert i kontakt via WhatsApp | Signal på +447713 025 499 eller derover på Keybase: charlie0

Relaterede emner:

Security TV Data Management CXO Data Centers Charlie Osborne

Af Charlie Osborne for Zero Day | 21. oktober 2021 | Emne: Sikkerhed