Les forces de l’ordre européennes et américaines ont annoncé le démantèlement d’un fournisseur de services d’hébergement à toute épreuve appelé Lolek Hosted, que les cybercriminels ont utilisé pour lancer des cyberattaques à travers le monde.
« Cinq de ses administrateurs ont été arrêtés et tous ses serveurs saisis, rendant LolekHosted.net indisponible », a déclaré Europol dans un communiqué.
« Le service a facilité la distribution de logiciels malveillants voleurs d’informations, ainsi que le lancement d’attaques DDoS (déni de service distribué), de boutiques en ligne fictives, de gestion de serveurs botnet et de distribution de spams dans le monde entier », a-t-il ajouté.
Les autorités polonaises, qui ont procédé aux arrestations, ont déclaré que trois autres détenus avaient fait l’objet de mesures préventives sous la forme d’une surveillance policière, d’une caution et d’une interdiction de quitter le pays. Parallèlement aux arrestations, des centaines de serveurs contenant des téraoctets de données, du matériel informatique et des téléphones portables ont été confisqués.
La saisie, effectuée le 8 août 2023, sert d’indicateur de l’intensification des efforts entrepris par les gouvernements pour perturber les fondements des réseaux cybercriminels et des voies neutres pour des gains illégitimes.
Au cœur des offres de Lolek Hosted se trouvaient ses fonctionnalités de confidentialité et d’anonymat qui promettaient une politique de non-journalisation et la possibilité d’effectuer des paiements en crypto-monnaies.
Les services d’hébergement à l’épreuve des balles sont depuis longtemps controversés en raison du fait que les opérateurs de ces plates-formes ont tendance à fermer volontairement les yeux sur le type de contenu qui pourrait être téléchargé et distribué via les domaines loués par leurs clients.
Cela en a fait des refuges attrayants pour les groupes criminels qui cherchent à diffuser des logiciels malveillants, à orchestrer des attaques de botnets et à exécuter une myriade de types de cybercriminalité et de fraude.
Selon le département américain de la Justice (DoJ), Lolek Hosted « a facilité l’opération d’attaques de ransomwares et le blanchiment ultérieur des produits illicites ».
Artur Karol Grabowski, son fondateur de 36 ans, a été accusé d’avoir permis aux clients d’enregistrer des comptes en utilisant de fausses informations, d’avoir ignoré les plaintes pour abus déposées par des tiers contre des clients et d’avoir informé les clients des demandes de renseignements juridiques reçues des forces de l’ordre.
« Grabowski a enregistré le domaine » LolekHosted.net « en 2014 et a annoncé que ses services étaient » à l’épreuve des balles « , fournissaient » un hébergement 100% confidentiel « et permettaient aux clients d’héberger » tout sauf la pornographie juvénile « », a déclaré le DoJ dans un communiqué coordonné. Déclaration de presse.
Lolek Hosted aurait également contribué à l’exécution d’environ 50 attaques de rançongiciels NetWalker, les serveurs étant utilisés comme intermédiaires par ses clients lorsqu’ils obtiennent un accès non autorisé aux réseaux cibles et pour stocker des outils de piratage et des données volées aux victimes.
S’il est reconnu coupable de tous les chefs d’accusation de complot de fraude informatique, de complot de fraude électronique et de blanchiment d’argent international, Grabowski, qui reste un fugitif, encourt une peine maximale de 45 ans de prison. Il fait également l’objet d’une ordonnance de saisie de 21,5 millions de dollars.
L’effort conjoint intervient alors que l’Europe et les États-Unis se sont fait un devoir ces dernières années de supprimer les infrastructures criminelles encourageant les acteurs de la menace à mener des activités malveillantes, y compris la force brute, le déni de service distribué (DDoS), le phishing et les attaques de ransomware. .
Cela fait également suite à la condamnation de Mihai Ionut Paunescu en juin 2023 pour avoir exploité un autre service d’hébergement à toute épreuve nommé PowerHost.[.]ro qui a permis le déploiement des portes dérobées Gozi, BlackEnergy, SpyEye et Zeus.
