Lolek Hosted, un noto fornitore di servizi di hosting “bulletproof”, è stato smantellato da agenzie di sicurezza europee e statunitensi. Questo servizio era ampiamente utilizzato dai cybercriminali per orchestrare attacchi informatici in tutto il mondo.
Dettagli dell’operazione
Cinque amministratori di Lolek Hosted sono stati arrestati e tutti i suoi server sono stati sequestrati, rendendo il dominio LolekHosted.net non più disponibile. Il servizio era noto per facilitare la distribuzione di malware ruba-informazioni, lanciare attacchi DDoS, gestire server botnet e distribuire messaggi di spam a livello mondiale.
Azioni delle autorità polacche
Le autorità polacche, responsabili degli arresti, hanno dichiarato che altri tre detenuti sono stati sottoposti a misure preventive, tra cui la sorveglianza della polizia, la cauzione e il divieto di lasciare il paese. Durante l’operazione, sono stati confiscati centinaia di server contenenti terabyte di dati, oltre a attrezzature informatiche e telefoni cellulari.
Caratteristiche di Lolek Hosted
Lolek Hosted offriva servizi che garantivano privacy e anonimato, promettendo una politica di non registrazione e la possibilità di effettuare pagamenti in criptovalute. Questi servizi “bulletproof” sono spesso al centro di polemiche poiché tendono a ignorare il tipo di contenuto caricato e distribuito dai loro clienti, rendendoli rifugi ideali per gruppi criminali.
Accuse e implicazioni legali
Secondo il Dipartimento di Giustizia degli Stati Uniti, Lolek Hosted ha facilitato attacchi ransomware e il successivo riciclaggio dei proventi illeciti. Artur Karol Grabowski, fondatore 36enne di Lolek Hosted, è accusato di aver permesso ai clienti di registrare account con informazioni false, ignorare le segnalazioni di abuso e avvisare i clienti delle indagini legali ricevute dalle forze dell’ordine. Se condannato per tutte le accuse, Grabowski rischia una pena massima di 45 anni di prigione.
Iniziative congiunte e precedenti operazioni
Questo sforzo congiunto rientra negli sforzi recenti di Europa e Stati Uniti per abbattere le infrastrutture criminali che supportano attività malevole, come attacchi DDoS, phishing e ransomware. Segue la condanna di Mihai Ionut Paunescu nel giugno 2023 per l’operazione di un altro servizio di hosting “bulletproof” chiamato PowerHost[.]ro.