Chiuso web hosting usato per distribuire NetWalker

Chiuso web hosting usato per distribuire NetWalker

Europol, FBI e polizia polacca hanno chiuso il provider LolekHosted che facilitava varie attività criminali, tra cui attacchi ransomware con NetWalker.
Chiuso web hosting usato per distribuire NetWalker
Europol, FBI e polizia polacca hanno chiuso il provider LolekHosted che facilitava varie attività criminali, tra cui attacchi ransomware con NetWalker.

Al termine di un’indagine supportata da Europol e FBI, la polizia criminale polacca e le autorità statunitensi hanno arrestato cinque persone e chiuso un provider che offriva servizi “bulletproof” di web hosting ai cybercriminali. LolekHosted ha partecipato ad una serie di attacchi ransomware e facilitato il riciclaggio del denaro proveniente dai riscatti. Il proprietario (fuggitivo) rischia fino a 45 anni di carcere.

LolekHosted usato per distribuire NetWalker

I provider di web hosting bulletproof garantiscono il rispetto della privacy (nessun log) e soprattutto consentono di eseguire qualsiasi attività illecita, senza avvertire le forze dell’ordine. LolekHosted era una delle aziende più note tra i cybercriminali. I server venivano utilizzati per attacchi brute force, phishing, ransomware, DDoS, botnet e info-stealer.

Il proprietario 36enne Artur Karol Grabowski ha permesso ai clienti di registrare account con false informazioni e non ha conservato i log degli indirizzi IP. Inoltre, i clienti venivano avvisati di eventuali richieste delle forze dell’ordine. Il provider consentiva di ospitare qualsiasi contenuto, ad esclusione della pedopornografia. I metodi di pagamento accettati erano PayPal e criptovalute.

Grabowski è ancora in fuga, mentre la polizia polacca ha arrestato cinque amministratori. Le autorità statunitensi hanno invece sequestrato il dominio LolekHosted.net.

Uno dei ransomware distribuiti tramite LolekHosted è NetWalker. Sui server del provider erano ospitati i tool usati per effettuare l’accesso ai computer di oltre 400 vittime e i dati rubati prima di avviare la cifratura dei file. Gli attacchi hanno fruttato oltre 5.000 bitcoin, equivalenti a circa 146 milioni di dollari.

Se giudicato colpevole, Grabowski rischia fino a 45 anni di carcere. Il Dipartimento di Giustizia degli Stati Uniti ha chiesto anche la confisca di 21,5 milioni di dollari.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
14 ago 2023
Link copiato negli appunti