Wiele osób zastanawia się nad tym, jak to możliwe, że przestępcy korzystają w sieci z zarejestrowanych stron internetowych i dlaczego takich serwisów wyłudzających pieniądze czy dane nie można po prostu zamknąć. Policjanci właśnie zatrzymali grupę zapewniającą przestępcom hosting i profesjonalnie wyglądające strony internetowe.
Policja uderza w cyberprzestępczość
Funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości Zarządu w Krakowie po wielomiesięcznym postępowaniu koordynowanym przez Wspólną Grupę Zadaniową ds. Przeciwdziałania Cyberprzestępczości J-CAT wspieranym przez Europejskie Centrum ds. Walki z Cyberprzestępczością (EC3) Europolu i FBI zatrzymali 5 członków zorganizowanej grupy przestępczej świadczącej usługi hostingu internetowego, czyli miejsca na legalnie działających serwerach, wykorzystywanego do nielegalnej działalności. Postępowanie jest prowadzone pod nadzorem Prokuratury Regionalnej w Katowicach.
Rozbita przez służby grupa przestępcza zajmowała się tzw. bulletproof hostingiem (dosłownie: kuloodporny hosting). To rodzaj hostingu pozwalający użytkownikom udostępniać w internecie treści bez obaw o ich usunięcie. Bardzo często służy to jako tarcza dla cyberprzestępców, którzy dzięki odporności na zgłoszenia nielegalnych działań, w swoich poczynaniach mogą być bezkarni. Tak właśnie było w tym przypadku. Firmy oferujące tego typu usługi są „znacznie” bardziej tolerancyjne wobec rodzaju usług i materiałów, które ich klienci mogą przesyłać, dystrybuować i posiadać w przeciwieństwie do typowych dostawców usług internetowych. W tym przypadku była to usługa hostingowego „immunitetu” dla cyberprzestępców swoistego parasola ochronnego dla osób popełniających cyberprzestępstwa.
Twórcy grupy umożliwiali tworzenie niebezpiecznych stron na całym świecie
Na udostępnianych przez podejrzanych serwerach "Lolekhosted" cyberprzestępcy z całego świata prowadzili m.in. fikcyjne sklepy internetowe, kampanie phishingowe, rozsyłali spam, przeprowadzali cyberataki, czy dystrybuowali szkodliwe oprogramowania. Serwery te służyły też do prowadzenia forów dyskusyjnych o tematykach przestępczych.
Grupa pilnowała też pełnej anonimowości swoich klientów i uczyła ich, jak pozostać niewykrywalnym. Za swoje świadczenia pobierała opłaty w kryptowalutach, co dodatkowo miało utrudnić wykrycie jej nielegalnej działalności.
Osoby zatrzymane przez funkcjonariuszy udostępniały cyberprzestępcom z całego świata infrastrukturę sieciową umożliwiającą m.in. prowadzenie fikcyjnych sklepów internetowych, przeprowadzanie kampanii phishingowych, reklamowanie fałszywych inwestycji, rozsyłanie wiadomości spamowych, przeprowadzanie ataków DDos (rozproszony atak odmowy dostępu do usługi), ransomware (oprogramowanie blokujące dostęp do danych zawartych w systemie komputerowym poprzez ich szyfrowanie w celu wyłudzenia okupu) oraz dystrybuowanie szkodliwego oprogramowania, a także do prowadzenia forów dyskusyjnych o tematykach przestępczych.
Świadczeniodawcy usługi zapewniali jednocześnie swoich klientów o ochronie przed organami ścigania z całego świata. Swoją działalność reklamowali posługując się hasłami: „MOŻESZ UDOSTĘPNIAĆ WSZYSTKO!”, „USŁUGA ZAPEWNIAJĄCA 100% PRYWATNOŚCI!” i „POLITYKA BRAKU LOGÓW”
Zatrzymani "szkolili" przestępców internetowych
Zatrzymani instruowali swoich klientów w jaki sposób ukrywać swoją tożsamość oraz jakie usługi należy wykupić w celu zapewnienia sobie największego bezpieczeństwa podczas dokonywania określonych cyberprzestępstw. Opłaty za usługi dokonywane były w kryptowalutach, co miało utrudnić wykrycie nielegalnej działalności.
Podczas wielomiesięcznego śledztwa przeanalizowano ogromne ilości zgromadzonych danych, w tym ruchu sieciowego, przepływów finansowych dotyczących portfeli kryptowalutowych, co pozwoliło na wykrycie i namierzenie sprawców, a następnie zatrzymanie 5 osób, w tym osoby kierującej całym procederem.
W toku postępowania zabezpieczono setki serwerów udostępnianych w ramach hostingu „bulletproof” z dziesiątkami terabajtów danych, liczny sprzęt komputerowy, telefony komórkowe, elektroniczne nośniki danych, a także kryptowaluty.
Służby zabezpieczyły setki serwerów, udostępnianych w ramach "bulletproof" hostingu, z wieloma terabajtami danych, a także sprzęt elektroniczny, w tym komputery, telefony komórkowe i dyski danych, oraz kryptowaluty.
Przestępstwa popełniane za pomocą serwerów tej grupy przyniosły straty liczone w milionach dolarów. Liczba pokrzywdzonych osób, a także instytucji publicznych i podmiotów prywatnych, sięga kilkuset tysięcy.
Postępowanie w tej sprawie nadzoruje Prokuratura Regionalnej w Katowicach. Na jej wniosek sąd aresztował dwóch podejrzanych na trzy miesiące. Trzej pozostali mężczyźni zostali objęci dozorem policyjnym, musieli złożyć poręczenie majątkowe i mają zakaz opuszczania kraju
Postępowanie ma charakter rozwojowy i obejmuje swoim zasięgiem wiele krajów.
Tomasz Wypych
Źródło zdjęcia: Bezpieczeństwo, internet, przestępczość. Fot. Pixabay.com
Czytaj dalej:
Inne tematy w dziale Technologie