На прошлой неделе власти закрыли «пуленепробиваемый» хостинг Lolek (lolekhosted[.]net). Как стало известно теперь, полиция арестовала пять его администраторов и конфисковала серверы, которые якобы использовались в атаках вымогателя Netwalker.

Lolek был широко известным провайдером «пуленепробиваемого» хостинга, работавшим с 2009 года. Его упоминания часто можно встретить в статьях об анонимных хостинговых платформах.

«Пуленепробиваемые» хостинг-провайдеры, как правило, закрывают глаза на размещаемый клиентами контент и обещают сохранить их анонимность. Подобные компании известны тем, что предоставляют злоумышленникам IP-адреса, серверы и домены для распространения вредоносных программ, формирования ботнетов и выполнения других задач, связанных с мошенничеством и кибератаками.

Lolek рекламировался как «100% конфиденциальный хостинг» с полным отсутствием логов, то есть его создатели уверяли, что не фиксируют на своих серверах и маршрутизаторах никакую активность, которая могла использоваться для обвинения клиентов в преступлениях.

Тарифы Lolek

Хотя на прошлой неделе ФБР и Налоговое управление США не сообщали никаких подробностей о расследовании вокруг Lolek, теперь Европол и Министерство юстиции США рассказали, что в Польше арестованы пять администраторов сервиса, а все серверы Lolek были конфискованы.

Европол заявляет, что Lolek был закрыт, поскольку киберпреступники использовали его ресурсы для организации DDoS-атак, проведения спам-кампаний, распространения инфостилеров, размещения управляющих серверов и поддельных интернет-магазинов.

Министерство юстиции США в свою очередь, сообщает, что в администрировании Lolek обвиняют гражданина Польши по имени Артур Кароль Грабовски (Artur Karol Grabowski). Хотя в настоящее время неясно, был ли Грабовски одним из администраторов хостинга, арестованных в Польше, Минюст утверждает, что он содействовал киберпреступности, позволяя клиентам Lolek регистрироваться под вымышленными именами, часто менять IP-адреса серверов, а также уведомлял клиентов о юридических запросах в их отношении.

Кроме того, Минюст утверждает, что Грабовски помогал уже прекратившей свое существование вымогательской группировке Netwalker, которая арендовала у Lolek серверы, использовавшиеся более чем в 50 атаках (для взлома сетей, хранения похищенных данных и хакерских инструментов).

В настоящее время Грабовски предъявлены обвинения в сговоре с целью совершения компьютерного мошенничества, сговоре с целью совершения мошенничества с использованием электронных средств связи, а также в отмывании денег в международных масштабах. В случае признания виновным по всем пунктам обвинения ему грозит до 45 лет лишения свободы.

Источник: xakep