Güncelleme 8/11/23: Netwalker fidye yazılımı iddiası hakkında DOJ'dan gelen bilgilerle güncellendi.
Polis, Loek Bulletproof Hosting Sağlayıcısı'nı indirdi, beş kişiyi tutukladı ve Netwalker Fidye yazılımı saldırılarını ve diğer kötü amaçlı faaliyetleri kolaylaştırdığı için sunucuları ele geçirdi.
Bir kurşun geçirmez barındırma sağlayıcısı, suç faaliyetlerinin raporlarına veya sunucularına telif hakkıyla korunan materyalin barındırılmasına kör bir göz atan bir barındırma şirketidir.
Siber suçlular, kötü niyetli etkinlik bildirildikten sonra kapatılacağından korkmadan siber suç kampanyalarını başlatabilecekleri için bu tür barındırma sağlayıcılarını geleneksel şirketler üzerinde tercih ediyorlar.
Salı günü, BleepingComputer, platformun Loekhosted [.] Net'teki sitesinin ele geçirildiğini öğrendi, şimdi Polonya ile ABD arasında uluslararası bir kolluk operasyonunun siteyi ele geçirdiğini belirten bir mesaj sergiledi.
Loek Nöbet Mesajı, "Bu alan, Loek'e karşı düzenlenen koordineli bir kolluk eyleminin bir parçası olarak Federal Soruşturma Bürosu ve İç Gelir Servisi - Ceza Soruşturması tarafından ele geçirildi."
Lolek, log olmayan bir politikaya sahip "% 100 gizlilik barındırma" hizmeti olarak tanıttı, yani sunucularında veya yönlendiricilerinde müşterileri suçlamak için kullanılabilecek herhangi bir etkinlik kaydedmiyorlar.
BleepingComputer tarafından görülen hizmetin müşteri incelemeleri, barındırma sağlayıcısında hemen hemen her etkinliğe izin verildiğini ve platformun ödemeler için paypal ve kripto para birimini kabul ettiğini söyledi.
FBI ve IRS bu haftanın başlarında soruşturma hakkında yorum yapmayı reddetti, Europol ve DOJ bugün Lolek'in ele geçirilmesini ve Polonya'daki beş yöneticinin tutuklanmasını duyurdu.
"Bu hafta, Polonya Merkez Siber Sırvama Bürosu (Centralne Biuro Zwalczania Cyberprzestępczości) Katowice'deki bölgesel savcılık (Prokuratura Bölgesi W Katowicach), Loekhosted.net tarafından kullanılan bir bülbülle kullanılan bir eylemde bulundu. Dünyanın dört bir yanında, "Europol'un duyurusunu okuyor.
"Yöneticilerinden beşi tutuklandı ve tüm sunucuları ele geçirdi ve Loekhosted.net artık mevcut değil."
Europol, Lolek'in Siber Salamlar'ın sunucularını DDOS saldırıları başlatmak, bilgi çalma kötü amaçlı yazılımları dağıtmak, ev sahibi komutunu ve kontrol sunucularını, sahte çevrimiçi mağazalara ev sahipliği yapmak ve spam kampanyaları yapmak için kullanıldığı için ele geçirildiğini söylüyor.
Bununla birlikte, ABD Adalet Bakanlığı tarafından yapılan bir duyuru, polis operasyonuna daha fazla ışık tutuyor ve dün Lolekhosted'in operasyonu için Artur Karol Grabowski adında bir Polonya ulusalının suçlandığını belirtti.
Grabowski'nin Polonya'da tutuklanan yöneticilerden biri olup olmadığı belirsiz olsa da, DOJ, müşterilerin sahte isimler altında kayıt yaptırmasına, sunucuların IP adresini sık sık değiştirmesine ve müşterileri yasal soruşturmalardan haberdar etmesine izin vererek siber suçları kolaylaştırdığını söyledi.
DOJ ayrıca, Grabowski'nin, ağları ihlal etmek ve çalıntı verileri ve hack araçlarını depolamak için 50'den fazla saldırıda kullanılan sunucuları kiralayarak Netwalker olarak bilinen şu anda bozulmuş fidye yazılımı operasyonuna yardım ettiği iddia ediliyor.
DOJ duyurusu, "Loekhosted müşterileri hizmetlerini Florida'nın orta bölgesi de dahil olmak üzere tüm dünyada bulunan kurbanlara yaklaşık 50 netwalker fidye yazılımı saldırısı yürütmek için kullandı."
"Özellikle, müşteriler kurban ağlarına yetkisiz erişim elde ederken ve kurbanlardan çalınan hack araçlarını ve verileri depolamak için Lolekhosted sunucularını aracılar olarak kullandılar."
Kolluk kuvvetleri, 8 Ağustos'ta kurşun geçirmez barındırma sağlayıcısının sunucularını FBI ve IRS liderliğindeki bir operasyonda ele geçirdi ve Europol, mevcut verileri AB içindeki ve dışındaki çeşitli ceza davalarına destek verdi ve kripto para işlemlerini izledi.
Grabowski şimdi bilgisayar sahtekarlığı komplosu, tel sahtekarlık komplosu ve uluslararası kara para aklama suçlamasıyla karşı karşıya ve herkesten hüküm giyiyorsa 45 yıllık hapis cezası alabilir.
Kurşun geçirmez barındırma sağlayıcıları kötü amaçlı yazılım dağıtımı ve siber suçta önemli bir bileşen haline geldikçe, kolluk kuvvetleri bu platformları aktif olarak hedeflemektedir.
2018'de Hollanda polisi, DDOS botnetlerine ev sahipliği yapmak için Maxided'i ele geçirdi. O zamandan beri, BPH hizmetlerine katılım için çok sayıda tutuklama [1, 2] yapıldı.
Info-Renting kötü amaçlı yazılım tarafından çalınan 400.000'den fazla kurumsal kimlik bilgisi
Yeni ‘Big Head’ Fidye Yazılımı Sahte Windows Update uyarısı görüntüler
Sessiz Siber Tehditlere Karşı Koruma: Stealer Log Lifecycle'ı Keşfetmek
Hacktivistler operasyonlarını ortak siber suç taktiklerini kullanarak finanse edin
Fidye yazılımı saldırıları için Google Reklamları aracılığıyla yeni azot kötü amaçlı yazılım
Kaynak: Bleeping Computer