网络第5域

因协助Netwalker勒索软件团伙 隐私托管服务LOLEKHosted管理员被捕

字号+作者: 来源:cnBeta.COM 2023-08-12 08:32 评论(创建话题) 收藏成功收藏本文

警方已经查封了Lolek防弹主机提供商,逮捕了五人并扣押了服务器,因为他们涉嫌为Netwalker勒索软件攻击和其他恶意活动提供便利。防弹托管服务提供商是指对'...

警方已经查封了Lolek防弹主机提供商,逮捕了五人并扣押了服务器,因为他们涉嫌为Netwalker勒索软件攻击和其他恶意活动提供便利。防弹托管服务提供商是指对犯罪活动或在其服务器上托管受版权保护材料的报告视而不见的托管公司。CsN品论天涯网

与传统公司相比,网络犯罪分子更喜欢这类托管服务提供商,因为他们可以发动网络犯罪活动,而不用担心恶意活动被举报后会被关闭。CsN品论天涯网

本周二,BleepingComputer获悉,该平台的lolekhosted[.]net网站已被查封,现在显示的信息称,波兰和美国之间的国际执法行动查封了该网站。CsN品论天涯网

"作为针对LOLEKHOSTED采取的协调执法行动的一部分,联邦调查局和国内税收署--刑事调查局查封了该域名,"Lolek查封信息中写道。CsN品论天涯网

CsN品论天涯网

LOLEKHOSTED扣押信息CsN品论天涯网

Lolek宣称自己是"100%隐私托管"服务,实行无日志政策,这意味着他们不会记录服务器或路由器上的任何活动,以免被用来指控客户。CsN品论天涯网

CsN品论天涯网

Lolekhosted网站CsN品论天涯网

客户对该服务的评论称,该托管服务提供商几乎允许任何活动,而且该平台接受贝宝和加密货币支付。CsN品论天涯网

被Netwalker勒索软件团伙使用CsN品论天涯网

虽然联邦调查局和美国国税局本周早些时候拒绝就调查发表评论,但欧洲刑警组织和司法部今天宣布查获Lolek,并在波兰逮捕了五名管理员。CsN品论天涯网

欧洲刑警组织在公告中写道:"本周,波兰中央网络犯罪局(CentralneBiuroZwalczaniaCyberprzestępczości)在卡托维兹地区检察官办公室(ProkuraturaRegionalnawKatowicach)的监督下对LolekHosted.net采取了行动。五名管理员被捕,所有服务器被查封,LolekHosted.net已无法使用。"CsN品论天涯网

欧洲刑警组织称,之所以查封Lolek,是因为网络犯罪分子利用其服务器发动DDoS攻击、传播窃取信息的恶意软件、托管指挥和控制服务器、托管虚假在线商店以及开展垃圾邮件活动。CsN品论天涯网

然而,美国司法部的一份公告揭示了警方行动的更多信息,该公告称,一位名叫ArturKarolGrabowski的波兰人昨天因运营LolekHosted而受到指控。CsN品论天涯网

虽然目前还不清楚Grabowski是否是在波兰被捕的管理员之一,但司法部称他通过允许客户使用假名注册、频繁更改服务器的IP地址以及通知客户进行法律咨询等方式为网络犯罪提供便利。CsN品论天涯网

司法部还称,Grabowski涉嫌协助名为"网行者"(Netwalker)的勒索软件行动,租用了50多次攻击中使用的服务器来入侵网络并存储窃取的数据和黑客工具,该行动现已中断。CsN品论天涯网

司法部公告称:"LolekHosted的客户利用其服务对包括佛罗里达州中区在内的世界各地的受害者实施了约50次NetWalker勒索软件攻击。具体而言,客户利用LolekHosted的服务器作为中介,在未经授权的情况下访问受害者网络,并存储从受害者处窃取的黑客工具和数据。"CsN品论天涯网

执法部门在联邦调查局和美国国税局领导的一次行动中于8月8日查封了这家防弹托管服务提供商的服务器,欧洲刑警组织提供了支持,将可用数据与欧盟内外的各种犯罪案件联系起来,并追踪加密货币交易。CsN品论天涯网

Grabowski现在面临计算机欺诈共谋、电信欺诈共谋和国际洗钱的指控,如果罪名成立,可能会被判入狱45年。CsN品论天涯网

由于隐私主机提供商已成为恶意软件传播和网络犯罪的重要组成部分,执法部门一直在积极打击这些平台。CsN品论天涯网

2018年,荷兰警方查获了托管DDoS僵尸网络、网络间谍、恶意广告、垃圾邮件和恶意软件业务的MaxiDed。此后,又有多人因参与BPH服务而被捕。CsN品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]