23 年 8 月 11 日更新:更新了 DOJ 有关涉嫌 Netwalker 勒索软件参与的信息。
警方已经取缔了 Lolek 防弹托管提供商,逮捕了五名个人并没收了涉嫌为 Netwalker 勒索软件攻击和其他恶意活动提供便利的服务器。
防弹托管提供商是一家对其服务器上的犯罪活动或托管受版权保护材料的报告视而不见的托管公司。
与传统公司相比,网络犯罪分子更喜欢这些类型的托管提供商,因为他们可以发起网络犯罪活动,而不必担心在报告恶意活动后他们会被关闭。
周二,28u.cc获悉该平台的 lolekhosted[.]net 网站已被查封,现在显示一条消息,表明波兰和美国之间的国际执法行动查封了该网站。
Lolek 扣押消息中写道:“该域名已被联邦调查局和国税局 – 刑事调查局扣押,作为针对 LOLEK HOSTED 采取的协调执法行动的一部分。”
来源:28u.cc
Lolek 将自己宣传为“100% 隐私托管”服务,并实行无日志政策,这意味着他们不会在其服务器或路由器上记录任何可能用于指控客户的活动。
来源:28u.cc
28u.cc看到的该服务的客户评论称,托管提供商几乎允许任何活动,并且该平台接受 PayPal 和加密货币付款。
被 Netwalker 勒索软件团伙使用
虽然联邦调查局和美国国税局本周早些时候拒绝就调查发表评论,但欧洲刑警组织和司法部今天宣布扣押洛莱克并逮捕波兰的五名管理人员。
“本周,波兰中央网络犯罪局 (Centralne Biuro Zwalczania Cyberprzestępczości) 在卡托维兹地区检察官办公室 (Prokuratura Regionalna w Katowicach) 的监督下对 LolekHosted.net 采取了行动,这是犯罪分子用来发动网络攻击的防弹托管服务世界各地,”欧洲刑警组织的 公告中写道。
“五名管理员被捕,所有服务器被查封,导致 LolekHosted.net 不再可用。”
欧洲刑警组织表示,Lolek 被抓获是因为网络犯罪分子利用其服务器发起 DDoS 攻击、分发信息窃取恶意软件、托管命令和控制服务器、托管虚假在线商店以及开展垃圾邮件活动。
然而,美国司法部的一份声明进一步阐明了警方的行动,称一名名叫 Artur Karol Grabowski 的波兰公民昨天因运营 LolekHosted 受到指控。
虽然尚不清楚 Grabowski 是否是在波兰被捕的管理员之一,但司法部表示,他允许客户使用假名注册、频繁更改服务器 IP 地址以及通知客户进行法律调查,从而促进了网络犯罪。
美国司法部还表示,Grabowski 据称通过租赁用于 50 多次攻击的服务器来破坏网络并存储被盗数据和黑客工具,从而协助现已中断的勒索软件操作Netwalker 。
DOJ 声明中写道:“LolekHosted 客户使用其服务对世界各地的受害者执行了大约 50 起 NetWalker 勒索软件攻击,其中包括佛罗里达州中部地区。”
“具体来说,客户在未经授权访问受害者网络时使用 LolekHosted 的服务器作为中介,并存储从受害者那里窃取的黑客工具和数据。”
执法部门于 8 月 8 日在 FBI 和 IRS 牵头的行动中扣押了这家防弹托管提供商的服务器,欧洲刑警组织提供支持,将可用数据与欧盟境内外的各种刑事案件联系起来,并追踪加密货币交易。
格拉博夫斯基现在面临共谋计算机欺诈、共谋电信欺诈和国际洗钱的指控,如果全部罪名成立,可能会被判处 45 年监禁。
随着防弹托管提供商已成为恶意软件传播和网络犯罪的重要组成部分,执法部门一直在积极针对这些平台。
2018 年, 荷兰警方因托管 DDoS 僵尸网络、网络间谍、恶意广告、垃圾邮件和恶意软件操作而查封了 MaxiDed 。从那时起,已有许多人因参与 BPH 服务而被捕[ 1 , 2 ]。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » LOLEKHosted 管理员因协助 Netwalker 勒索软件团伙被捕
