Police arresting hacker

更新 8/11/23: Netwalker ランサムウェアの関与疑惑に関する司法省からの情報を更新しました。

警察は、Netwalker ランサムウェア攻撃やその他の悪意のある活動を助長した疑いで、防弾ホスティング プロバイダーである Lolek を閉鎖し、5 人を逮捕し、サーバーを押収しました。

防弾ホスティング プロバイダーとは、犯罪行為の報告やサーバー上の著作権で保護されたコンテンツのホスティングに目をつぶっているホスティング会社です。

サイバー犯罪者は、悪意のある活動が報告された後に閉鎖されることを恐れることなくサイバー犯罪キャンペーンを開始できるため、従来の企業よりもこの種のホスティング プロバイダーを好みます。

火曜日、lolekhosted[.]netのプラットフォームのサイトが押収されたことを知り、ポーランドと米国の間の国際法執行活動がサイトを押収したことを示すメッセージが表示されている。

Lolekの押収メッセージには、「このドメインは、LOLEK HOSTEDに対する連携した法執行措置の一環として、連邦捜査局および内国歳入局の刑事捜査局によって押収された」と書かれている。

LOLEK HOSTED 発作メッセージ
LOLEK HOSTED 発作メッセージ
ソース:

Lolek は、ログなしポリシーを採用した「100% プライバシー ホスティング」サービスとして自社を宣伝していました。これは、顧客を犯罪にするために使用される可能性のあるサーバーやルーター上のアクティビティをログに記録しないことを意味します。

Lolekhosted ウェブサイト
Lolekhosted ウェブサイト
ソース:

が見たサービスの顧客レビューによると、ホスティングプロバイダーではほぼすべてのアクティビティが許可され、プラットフォームは支払いに PayPal と暗号通貨を受け入れました。

Netwalker ランサムウェア ギャングによって使用される

FBIとIRSは今週初め、捜査についてコメントを控えたが、ユーロポールと司法省は本日、ポーランドでロレク氏の押収と行政官5人の逮捕を発表した。

「今週、カトヴィツェ地方検察局(Pro Kuratura Regionalna w Katawicach)の監督下にあるポーランド中央サイバー犯罪局(Centralne Biuro Zwalczania Cyberprzestępczości)は、犯罪者がサイバー攻撃を開始するために使用する防弾ホスティング サービスである LolekHosted.net に対して措置を講じました。世界中に」とユーロポールの発表は述べている。

「管理者のうち 5 人が逮捕され、すべてのサーバーが押収され、LolekHosted.net は利用できなくなりました。」

ユーロポールは、サイバー犯罪者がLolekのサーバーを使用してDDoS攻撃を開始し、情報を盗むマルウェアを配布し、コマンド&コントロールサーバーをホストし、偽のオンラインショップをホストし、スパムキャンペーンを実施したため押収したと発表した。

しかし、米国司法省の発表は、昨日、LolekHostedの運営の罪でアルトゥール・カロル・グラボウスキーという名のポーランド人が起訴されたと述べ、警察の活動にさらに光を当てた。

グラボウスキー氏がポーランドで逮捕された管理者の一人であるかどうかは不明だが、司法省は顧客に偽名での登録を許可し、サーバーのIPアドレスを頻繁に変更し、顧客に法的問い合わせを通知することでサイバー犯罪を助長したとしている。

また司法省は、グラボウスキー容疑者が50以上の攻撃で使用されたサーバーをレンタルしてネットワークに侵入し、盗まれたデータやハッキングツールを保管することで、現在は閉鎖されている「Netwalker」として知られるランサムウェア活動を支援した疑いがあるとも述べている。

司法省の発表には、「LolekHosted のクライアントはそのサービスを利用して、フロリダ州中部地区を含む世界中の被害者に対して約 50 件の NetWalker ランサムウェア攻撃を実行しました」と記載されています。

「具体的には、クライアントは被害者のネットワークに不正アクセスする際に仲介者としてLolekHostedのサーバーを使用し、ハッキングツールや被害者から盗んだデータを保存していました。」

法執行機関は8月8日、FBIとIRS主導の作戦で防弾ホスティングプロバイダーのサーバーを押収し、ユーロポールは利用可能なデータをEU内外のさまざまな刑事事件に結び付ける支援や仮想通貨取引の追跡を提供した。

グラボウスキー氏は現在、コンピューター詐欺陰謀、通信詐欺陰謀、国際マネーロンダリングの罪で起訴されており、すべての罪で有罪判決を受けた場合、45年の懲役刑を受ける可能性がある。

防弾ホスティングプロバイダーがマルウェア配布とサイバー犯罪の重要な要素となっているため、法執行機関はこれらのプラットフォームを積極的にターゲットにしています。

2018 年、 オランダ警察は DDoS ボットネット、サイバースパイ活動、マルバタイジング、スパム、マルウェア活動をホストしたとして MaxiDed を押収しました。それ以来、BPH サービスに関与したとして多数の逮捕行われています [ 1、2 ]。