警方已经查封了 Lolek 防弹主机提供商,逮捕了五人并扣押了服务器,因为他们涉嫌为 Netwalker 勒索软件攻击和其他恶意活动提供便利。防弹托管服务提供商是指对犯罪活动或在其服务器上托管受版权保护材料的报告视而不见的托管公司。
与传统公司相比,网络犯罪分子更喜欢这类托管服务提供商,因为他们可以发动网络犯罪活动,而不用担心恶意活动被举报后会被关闭。
本周二,BleepingComputer 获悉,该平台的 lolekhosted[.]net 网站已被查封,现在显示的信息称,波兰和美国之间的国际执法行动查封了该网站。
"作为针对 LOLEK HOSTED 采取的协调执法行动的一部分,联邦调查局和国内税收署--刑事调查局查封了该域名,"Lolek 查封信息中写道。
LOLEK HOSTED 扣押信息
Lolek 宣称自己是"100% 隐私托管"服务,实行无日志政策,这意味着他们不会记录服务器或路由器上的任何活动,以免被用来指控客户。
Lolekhosted 网站
客户对该服务的评论称,该托管服务提供商几乎允许任何活动,而且该平台接受贝宝和加密货币支付。
被 Netwalker 勒索软件团伙使用
虽然联邦调查局和美国国税局本周早些时候拒绝就调查发表评论,但欧洲刑警组织和司法部今天宣布查获 Lolek,并在波兰逮捕了五名管理员。
欧洲刑警组织在公告中写道:"本周,波兰中央网络犯罪局(Centralne Biuro Zwalczania Cyberprzestępczości)在卡托维兹地区检察官办公室(Prokuratura Regionalna w Katowicach)的监督下对 LolekHosted.net 采取了行动。五名管理员被捕,所有服务器被查封,LolekHosted.net 已无法使用。"
欧洲刑警组织称,之所以查封 Lolek,是因为网络犯罪分子利用其服务器发动 DDoS 攻击、传播窃取信息的恶意软件、托管指挥和控制服务器、托管虚假在线商店以及开展垃圾邮件活动。
然而,美国司法部的一份公告揭示了警方行动的更多信息,该公告称,一位名叫 Artur Karol Grabowski 的波兰人昨天因运营 LolekHosted 而受到指控。
虽然目前还不清楚 Grabowski 是否是在波兰被捕的管理员之一,但司法部称他通过允许客户使用假名注册、频繁更改服务器的 IP 地址以及通知客户进行法律咨询等方式为网络犯罪提供便利。
司法部还称,Grabowski涉嫌协助名为"网行者"(Netwalker)的勒索软件行动,租用了 50 多次攻击中使用的服务器来入侵网络并存储窃取的数据和黑客工具,该行动现已中断。
司法部公告称:"LolekHosted 的客户利用其服务对包括佛罗里达州中区在内的世界各地的受害者实施了约 50 次 NetWalker 勒索软件攻击。具体而言,客户利用 LolekHosted 的服务器作为中介,在未经授权的情况下访问受害者网络,并存储从受害者处窃取的黑客工具和数据。"
执法部门在联邦调查局和美国国税局领导的一次行动中于 8 月 8 日查封了这家防弹托管服务提供商的服务器,欧洲刑警组织提供了支持,将可用数据与欧盟内外的各种犯罪案件联系起来,并追踪加密货币交易。
Grabowski现在面临计算机欺诈共谋、电信欺诈共谋和国际洗钱的指控,如果罪名成立,可能会被判入狱 45 年。
由于隐私主机提供商已成为恶意软件传播和网络犯罪的重要组成部分,执法部门一直在积极打击这些平台。
2018 年,荷兰警方查获了托管 DDoS 僵尸网络、网络间谍、恶意广告、垃圾邮件和恶意软件业务的 MaxiDed。此后,又有多人因参与 BPH 服务而被捕。