Police arresting hacker

警察は、DDoS 攻撃やマルウェア配布などの悪意のある活動を促進したとして、防弾ホスティング プロバイダーである Lolek を閉鎖し、5 人を逮捕し、サーバーを押収しました。

防弾ホスティング プロバイダーとは、犯罪行為の報告やサーバー上の著作権で保護されたコンテンツのホスティングに目をつぶっているホスティング会社です。

サイバー犯罪者は、悪意のある活動が報告された後に閉鎖されることを恐れることなくサイバー犯罪キャンペーンを開始できるため、従来の企業よりもこの種のホスティング プロバイダーを好みます。

火曜日、lolekhosted[.]netのプラットフォームのサイトが押収されたことを知り、ポーランドと米国の間の国際法執行活動がサイトを押収したことを示すメッセージが表示されている。

Lolekの押収メッセージには、「このドメインは、LOLEK HOSTEDに対する連携した法執行措置の一環として、連邦捜査局および内国歳入局の刑事捜査局によって押収された」と書かれている。

LOLEK HOSTED 発作メッセージ
LOLEK HOSTED 発作メッセージ
ソース:

Lolek は、ログなしポリシーを採用した「100% プライバシー ホスティング」サービスとして自社を宣伝していました。これは、顧客を犯罪にするために使用される可能性のあるサーバーやルーター上のアクティビティをログに記録しないことを意味します。

Lolekhosted ウェブサイト
Lolekhosted ウェブサイト
ソース:

が見たサービスの顧客レビューによると、ホスティングプロバイダーではほぼすべてのアクティビティが許可され、プラットフォームは支払いに PayPal と暗号通貨を受け入れました。

FBIとIRSは今週、捜査についてコメントを控えたが、ユーロポールは本日、ポーランドでロレク氏の押収と行政官5人の逮捕を発表した。

「今週、カトヴィツェ地方検察局(Pro Kuratura Regionalna w Katawicach)の監督下にあるポーランド中央サイバー犯罪局(Centralne Biuro Zwalczania Cyberprzestępczości)は、犯罪者がサイバー攻撃を開始するために使用する防弾ホスティング サービスである LolekHosted.net に対して措置を講じました。世界中に」とユーロポールの発表は述べている。

「管理者のうち 5 人が逮捕され、すべてのサーバーが押収され、LolekHosted.net は利用できなくなりました。」

ユーロポールは、サイバー犯罪者がLolekのサーバーを使用してDDoS攻撃を開始し、情報を盗むマルウェアを配布し、コマンド&コントロールサーバーをホストし、偽のオンラインショップをホストし、スパムキャンペーンを実施したため押収したと発表した。

この作戦はFBIとIRSが主導し、ユーロポールは利用可能なデータをEU内外のさまざまな刑事事件に結び付ける支援や、仮想通貨取引の追跡を提供した。

防弾ホスティングプロバイダーがマルウェア配布とサイバー犯罪の重要な要素となっているため、法執行機関はこれらのプラットフォームを積極的にターゲットにしています。

2018 年、 オランダ警察は DDoS ボットネット、サイバースパイ活動、マルバタイジング、スパム、マルウェア活動をホストしていたとして MaxiDed を押収しました。それ以来、BPH サービスに関与したとして多数の逮捕行われています [ 1、2 ]。