FBI i spółka zamknęły Lolka. Groźni hakerzy mieli polski hosting
Połączona operacja polskich, europejskich i amerykańskich służb oprowadziła do zamknięcia hostingu Lolek. Chronił prywatności wszystkich, również cyberprzestępców.
Lolek wziął ochronę prywatności i danych swoich klientów nieco zbyt poważnie. Okazało się bowiem, że relatywnie mało znana firma z Polski przymykała oko na to, co klienci robią z wynajmowanymi serwerami. Ignorowała doniesienia o przestępczej aktywności, do której wspomniane serwery były wykorzystywane.
Gdy okazało się, że Lolek jest jednym z głównych filarów groźnego botnetu Netwalker, sprawą zainteresowały się służby.
Lolek oferował serwery linuxowe, windowsowe i dedykowane. Według opinii klientów, dozwolona jest niemal każda działalność na tych serwerach, a ich operator nigdy nie zgłaszał żadnych pretensji. Prawdopodobnie świadomie, wnosząc po rodzajach przyjmowanych płatności za wynajem - przez PayPal oraz w formie kryptowalut.
Polski hosting zamknięty przez FBI. Co grozi właścicielom?
Domena lolekhosted.net została przejęta przez amerykańskie Federalne Biuro Śledcze i Urząd Skarbowy. Z kolei Europol i amerykański Departament Sprawiedliwości doprowadzili do aresztowania pięciorga administratorów Lolka. Zatrzymania dokonano przy współpracy Centralnego Biura Zwalczania Cyberprzestępczości pod nadzorem Prokuratury Regionalnej w Katowicach.
Czytaj też:
Jak informuje Europol, Lolek był wykorzystywany do groźnych ataków DDoS na całym świecie, do rozprowadzania złośliwego oprogramowania do kradzieży danych i do hostowania scamowych witryn internetowych.
W trakcie realizacji zatrzymano pięć osób z województwa zachodniopomorskiego i małopolskiego, w wieku od 29 do 36 lat, w tym założyciela i kierującego zorganizowaną grupą przestępczą.
(...) Za zarzucane przestępstwa podejrzanym grozi kara do 10 lat pozbawienia wolności.
- poinformowała Prokuratura Regionalna w Katowicach.
Sąd aresztował tymczasowo na trzy miesiące organizatora grupy i jednego z jej członków. Wobec pozostałych podejrzanych prokurator zastosował inne środki, w tym poręczenia majątkowe.
Z kolei Departament Sprawiedliwości informuje, że w stan oskarżenia postawiono już Artura Karola G., który ma odpowiedzieć za współudział w przestępstwach dokonywanych przez infrastrukturę Lolka. Grozi mu 45 lat więzienia - choć z komunikatów prasowych nie jest jasne, czy został aresztowany na terenie Polski. Czekamy na wyjaśnienia.
Netwalker, czyli ransomware wykorzystujący Lolka, który zwrócił uwagę międzynarodowych służb to rodzaj złośliwego oprogramowania, które szyfruje dane ofiary, uniemożliwiając ich dostęp, a następnie żąda okupu w zamian za klucz deszyfrujący. Głównie atakuje firmy i organizacje, często wykorzystując podatności w narzędziach zdalnego dostępu lub używając wiadomości phishingowych, aby uzyskać dostęp. Ostatnie ataki z użyciem tego ransomware dotknęły sieci korporacyjne i wiązały się z żądaniami okupu sięgającymi nawet 100 tys. dol. Według dostępnych publicznie raportów oprócz szyfrowania danych operatorzy tego ransomware grożą również ujawnieniem skradzionych danych, jeśli nie zostaną spełnione ich żądania.
