Ένας Αμερικανός δικαστής καταδίκασε δύο άνδρες από την Ανατολική Ευρώπη για τη λειτουργία μιας bulletproof υπηρεσίας hosting που χρησιμοποιήθηκε από εγκληματίες στον κυβερνοχώρο για την ανάπτυξη malware.
Δείτε επίσης: BlackByte ransomware decryptor για ανάκτηση αρχείων δωρεάν
Την Τετάρτη, το Υπουργείο Δικαιοσύνης των ΗΠΑ (DoJ) δήλωσε ότι οι Pavel Stassi και Aleksandr Skorodumov, από την Εσθονία και τη Λιθουανία, έχουν τώρα φυλακιστεί για 24 μήνες και 48 μήνες, αντίστοιχα.
Το δίδυμο 30 και 33 ετών κατηγορήθηκε ότι παρείχε υπηρεσίες διαδικτυακής φιλοξενίας που είναι γνωστές ως bulletproof — μια δημοφιλής επιλογή για εγκληματίες του κυβερνοχώρου που χρειάζονται έναν host που θα κάνει τα στραβά μάτια στην εγκληματική δραστηριότητα.
Οι bulletproof hosting providers, που βρίσκονται συχνά στο Dark Web, ενδέχεται να φιλοξενούν κακόβουλο λογισμικό, ρητό υλικό κατάχρησης ή πλατφόρμες ηλεκτρονικού εμπορίου που προσφέρουν παράνομα είδη, όπως εγκληματικά εργαλεία hacking, ναρκωτικά και όπλα.
Σε αυτήν την περίπτωση, ο bulletproof host χρησιμοποιήθηκε για την αποθήκευση φορτίου κακόβουλου λογισμικού, συμπεριλαμβανομένων των Zeus, SpyEye, Citadel και του κιτ εκμετάλλευσης Blackhole.
Δείτε επίσης: FBI, CISA και NSA εκδίδουν συμβουλές για επιθέσεις BlackMatter ransomware
Το DoJ λέει ότι μεταξύ 2009 και 2015, οι Stassi και Skorodumov, μαζί με τους συνδίκους Aleksandr Grichishkin και Andrei Skvortsov από τη Ρωσία, νοίκιασαν servers και domains σε απειλητικούς φορείς.
Η υποδομή χρησιμοποιήθηκε για τη φιλοξενία malware που χρησιμοποιήθηκε σε εκστρατείες εναντίον χρηματοπιστωτικών ιδρυμάτων και άλλων θυμάτων, οδηγώντας σε κλοπή και απόπειρα κλοπής “εκατομμυρίων δολαρίων” μόνο στις Ηνωμένες Πολιτείες. Επιπλέον, ο bulletproof host χρησιμοποιήθηκε στη δημιουργία των botnets.
Ο Skorodumov ενήργησε ως κύριος διαχειριστής συστήματος που παρείχε επίσης τεχνική υποστήριξη στους πελάτες. Ο Stassi συμμετείχε σε γενικές εργασίες διαχείρισης, μάρκετινγκ και χρησιμοποιούσε είτε κλεμμένες είτε ψευδείς πληροφορίες για να εγγράψει web hosts και να ανοίξει οικονομικούς λογαριασμούς για το πρόγραμμα.
Ο Grichishkin και ο Skvortsov ήταν ιδρυτικά μέλη και καθημερινοί διαχειριστές.
Δείτε επίσης: Το Sinclair Broadcast Group δέχτηκε επίθεση ransomware
Και οι τέσσερις ύποπτοι ομολόγησαν την ενοχή τους στο Περιφερειακό Δικαστήριο των ΗΠΑ στην Ανατολική Περιφέρεια του Μίσιγκαν. Ο Grichishkin και ο Skvortsov περιμένουν την ποινή τους, αν και ενδέχεται να αντιμετωπίσουν πολύ υψηλότερες ποινές έως και 20 χρόνια πίσω από τα κάγκελα ο καθένας.
Πηγή πληροφοριών: zdnet.com
