Al termine di un’indagine supportata da Europol e FBI, la polizia criminale polacca e le autorità statunitensi hanno arrestato cinque persone e chiuso un provider che offriva servizi “bulletproof” di web hosting ai cybercriminali. LolekHosted ha partecipato ad una serie di attacchi ransomware e facilitato il riciclaggio del denaro proveniente dai riscatti. Il proprietario (fuggitivo) rischia fino a 45 anni di carcere.
LolekHosted usato per distribuire NetWalker
I provider di web hosting bulletproof garantiscono il rispetto della privacy (nessun log) e soprattutto consentono di eseguire qualsiasi attività illecita, senza avvertire le forze dell’ordine. LolekHosted era una delle aziende più note tra i cybercriminali. I server venivano utilizzati per attacchi brute force, phishing, ransomware, DDoS, botnet e info-stealer.
Il proprietario 36enne Artur Karol Grabowski ha permesso ai clienti di registrare account con false informazioni e non ha conservato i log degli indirizzi IP. Inoltre, i clienti venivano avvisati di eventuali richieste delle forze dell’ordine. Il provider consentiva di ospitare qualsiasi contenuto, ad esclusione della pedopornografia. I metodi di pagamento accettati erano PayPal e criptovalute.
Grabowski è ancora in fuga, mentre la polizia polacca ha arrestato cinque amministratori. Le autorità statunitensi hanno invece sequestrato il dominio LolekHosted.net.
Uno dei ransomware distribuiti tramite LolekHosted è NetWalker. Sui server del provider erano ospitati i tool usati per effettuare l’accesso ai computer di oltre 400 vittime e i dati rubati prima di avviare la cifratura dei file. Gli attacchi hanno fruttato oltre 5.000 bitcoin, equivalenti a circa 146 milioni di dollari.
Se giudicato colpevole, Grabowski rischia fino a 45 anni di carcere. Il Dipartimento di Giustizia degli Stati Uniti ha chiesto anche la confisca di 21,5 milioni di dollari.