Bütün bu kötücül yazılımlar ve fidye saldırıları, kendilerine destek sağlayan sunucular olmadan gerçekleştirilemez. Avrupa (Europol) ve ABD kolluk kuvvetleri (FBI) cumartesi günü, siber suçluların dünya çapında siber saldırılar başlatmak için kullandıkları Lolek Hosted adlı barındırma hizmeti sağlayıcısının kapatıldığını duyurdu.
“Kurşun Geçirmez Hosting (BPH)” türü hizmet veren Polonyalı hosting sağlayıcı LolekHosted’in sunucularına el konuldu. Çünkü Netwalker fidye yazılım saldırıları ve diğer kötücül yazılımları desteklediği kaydediliyor. Barındırma servisinin 5 işleticisi ise tutuklandı.
LolekHosted’ın, sunucularında suç faaliyetleri yapan yazılımlarla, telif hakkı ihlal edilmiş materyalin barındırılmasına destek vermesiyle suçlanıyor. Lolek, kayıt tutmama politikasıyla kendisini “%100 gizlilik sağlayan barındırma hizmeti” olarak tanıttı. Bunun anlamı, veya yönlendiricilerinde müşterilerin suç işlediğine dair hiç bir kayıt tutulmuyor. Hizmetler için ödemeler ise PayPal ve kripto para birimi ile yapılabiliyor.
Kapatılan Lolekhosted ön sayfasında, bu yazının üstünde gördüğünüz resim var. Bu resimdeki mesaj şöyle diyor;
“Bu alan adı, LOLEK HOSTED’e karşı yürütülen koordineli bir yasa uygulama eyleminin bir parçası olarak Federal Soruşturma Bürosu (FBI) ve İç Gelir Servisi – Suç Soruşturması tarafından ele geçirilmiştir.”
Netwalker Fidye çetesi tarafından kullanılıyor
Europol ve DOJ, Lolek’in kapatıldığını ve Polonya’daki beş yöneticinin tutuklandığını şöyle duyurdu.
“Bu hafta, Katowice’deki Bölge Savcılığının gözetimindeki Polonya Merkezi Siber Suç Bürosu (Centralne Biuro Zwalczania Cyberprzestępczości), suçlular tarafından siber saldırılar başlatmak için kullanılan kurşun geçirmez bir barındırma hizmeti olan LolekHosted.net’e karşı harekete geçti.
Yöneticilerinden beşi tutuklandı ve tüm sunucuları ele geçirildi, bu da LolekHosted.net’i artık kullanılamaz hale getirdi.”
ABD Adalet Bakanlığı (DOJ) da, LolekHosted operasyonuyla ilgili olarak 36 yaşındaki Artur Karol Grabowski adlı Polonya uyruklu bir kişinin suçlandığını belirten bir açıklama yaptı.
DOJ, Grabowski’nin müşterilerin sahte isimler altında kaydolmasına izin vererek, sunucuların IP adresini sık sık değiştirerek ve müşterileri yasal soruşturmalardan haberdar ederek siber suçları kolaylaştırdığını söylüyor.
DOJ ayrıca Grabowski’nin, ağları ihlal etmek ve çalınan verileri ve bilgisayar korsanlığı araçlarını depolamak için 50’den fazla saldırıda kullanılan sunucuları kiralayarak Netwalker olarak bilinen fidye yazılımı operasyonuna yardım ettiğini açıklıyor.
Grabowski şimdi bilgisayar dolandırıcılığı komplosu, elektronik dolandırıcılık komplosu ve uluslararası kara para aklama suçlamalarıyla karşı karşıya ve tüm suçlardan suçlu bulunursa 45 yıl hapis cezası alabilir.
Kurşun geçirmez barındırma sağlayıcıları, kötü amaçlı yazılım dağıtımında ve siber suçlarda önemli bir bileşen haline geldiğinden, kolluk kuvvetleri aktif olarak bu platformları arıyor ve hedef alıyor.