זה לקח כמעט עשר שנים, אבל משרד המשפטים האמריקני (DOJ) רק עשה זאת הודיע תפיסה שאושרה על ידי בית המשפט של דומיין אינטרנט שנקרא LolekHosted.net
שהיה קשור לכאורה למגוון רחב של פעילויות פשיעה כשירות.
משרד המשפטים האשים גם גבר פולני בן 36 בשם ארתור קרול גרבובסקי בהקשר להפעלת השירות, אך מקום הימצאו הנוכחי אינו ידוע.
במשרדי משרד המשפטים מילים בוטה, "גרבובסקי נשאר נמלט."
האתר שהופל עדיין מקוון מבחינה טכנית, אך מציג כעת הערת אזהרה למבקרים:
אירוח חסין כדורים
אתרים מהסוג הזה ידועים בעגה מארחים חסיני כדורים, שהמפעילים שלהם אוהבים לטעון שהם לא רק יסתובבו באינטרנט כדי להתנגד למאמצי ההסרה, אלא גם יגנו על "הלקוחות" שלהם מהזדהות גם אם נכסיהם אכן ייתפסו.
ואכן, משרד המשפטים טוען כי:
גרבובסקי הקל לכאורה על הפעילויות הפליליות של לקוחות LolekHosted בכך שאיפשר ללקוחות לרשום חשבונות תוך שימוש במידע שקרי, אי ניהול יומני כתובות פרוטוקול אינטרנט (IP) של שרתי לקוחות, שינוי תכוף של כתובות ה-IP של שרתי לקוחות, התעלמות מתלונות ניצול לרעה של צדדים שלישיים נגד לקוחות. , ויידוע לקוחות על פניות משפטיות שהתקבלו מרשויות אכיפת החוק.
פעילויות פשעי סייבר שהתאפשרו לכאורה על ידי LolekHosted כוללות: התקפות כופר; ניסיונות חדירה למערכת באמצעות מה שמכונה התקפות כוח זרות (לדוגמה, כאשר תוקפים מנסים להיכנס לאלפי שרתים שונים עם מיליוני סיסמאות שונות כל אחד); ו דיוג.
כפי שאתה בוודאי יודע, פושעי תוכנות כופר משתמשים בדרך כלל במארחי darkweb אנונימיים למטרות יצירת קשר כאשר הם "מנהלים משא ומתן" על תמורה הסחיטה שלהם.
שרתי darkweb אלה מתארחים בדרך כלל ברשת Tor אנונימית ברובה, עם שמות שרתים המסתיימים ב .onion
.
מה שנקרא כתובות בצל אינם חלק ממערכת שמות הדומיינים הרגילה באינטרנט (DNS), כך שלא ניתן לחפש או לאתר אותם באמצעות כלים קונבנציונליים, והם דורשים קורבנות של תוכנות כופר להתקין ולהשתמש בדפדפן מיוחד המותאם ל-Tor כדי לגשת אליהם בדוי-אנונימי.
עם זאת, בשלב ההכנה למתקפה, וגם בזמן שהמתקפה בעיצומה, נוכלי תוכנות כופר זקוקים לרוב לכתובות URL מעוצבות בתמימות ברשת "brightweb" הרגילה.
לדוגמה, תוקפים מגדירים לעתים קרובות אתרים בעלי מראה לגיטימי כמאגרי הורדות עבור תוכנות זדוניות וכלי פריצה שלהם, כנקודות זינוק להתקפות מתגברות וכשרתי העלאה שאליהם הם יכולים לסנן קבצים גנובים מבלי לעורר חשד מיידי.
לפי ה-DOJ, לקוחותיו של גרבובסקי כללו שותפים רבים של ה- NetWalker הידוע לשמצה כנופיית תוכנות כופר, עם שרתי LoledHosted מעורבים ב:
כ-50 התקפות תוכנת כופר של NetWalker על קורבנות בכל רחבי העולם, כולל במחוז התיכון של פלורידה [שם מואשם גרבובסקי]. באופן ספציפי, לקוחות השתמשו בשרתים של LolekHosted כמתווכים בעת קבלת גישה לא מורשית לרשתות הקורבנות, וכדי לאחסן כלי פריצה ונתונים שנגנבו מקורבנות.
מה הלאה?
אם נתפס ויורשע, משרד המשפטים אומר כי הוא מבקש להשיב מגרבובסקי סכום עתק של 21,500,000 דולר מעוקל, סכום שלטענת משרד המשפטים תואם את ההכנסות מהפעילות הפלילית שבה הוא הואשם.
אנחנו לא יודעים מה יקרה אם גרבובסקי ייתפס ולא ירצה או לא יוכל להמציא את הכסף, אבל משרד המשפטים מציין גם שהעונש המקסימלי למאסר שהוא צפוי לו אם יורשע בכל האישומים (על כל המקסימום הזה) עונשים מוטלים לעתים רחוקות) מגיע ל-45 שנים.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. רכב / רכבים חשמליים, פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- ChartPrime. הרם את משחק המסחר שלך עם ChartPrime. גישה כאן.
- BlockOffsets. מודרניזציה של בעלות על קיזוז סביבתי. גישה כאן.
- מקור: https://nakedsecurity.sophos.com/2023/08/14/crimeware-server-used-by-netwalker-ransomware-seized-and-shut-down/
- :יש ל
- :הוא
- :לֹא
- :איפה
- $ למעלה
- 000
- 1
- 125
- 15%
- 25
- 50
- 500
- 70
- 700
- a
- מוּחלָט
- התעללות
- גישה
- חשבונות
- פעילויות
- כתובת
- כתובות
- סניפים
- נגד
- תעשיות
- לִכאוֹרָה
- מאפשר
- גם
- an
- ו
- אנונימי
- ARE
- סביב
- AS
- נכסים
- לתקוף
- המתקפות
- ניסיונות
- מחבר
- המכונית
- רקע תמונה
- BE
- היה
- להיות
- סחטנות
- גבול
- תַחתִית
- דפדפן
- אבל
- by
- נקרא
- CAN
- נתפס
- מרכז
- משתנה
- טעון
- חיובים
- לטעון
- טענות
- לקוחות
- לקוחות
- צֶבַע
- איך
- מגיע
- תלונות
- מחובר
- הקשר
- צור קשר
- מקובל
- לכסות
- פלילי
- פושעים
- נוֹכְחִי
- לקוחות
- רשת אפלה
- נתונים
- מַחלָקָה
- משרד המשפטים
- משרד המשפטים (DoJ)
- אחר
- לְהַצִיג
- מחוז
- DNS
- do
- משרד המשפטים
- תחום
- שם תחום
- לא
- מטה
- להורדה
- כל אחד
- מַאֲמָצִים
- מופעל
- אַכִיפָה
- אֲפִילוּ
- דוגמה
- פנים
- הקל
- שקר
- קבצים
- פלורידה
- בעד
- להכריח
- חיללו
- בתדירות גבוהה
- החל מ-
- כספים
- זכייה
- כְּנוּפִיָה
- לקבל
- פריצה
- קורה
- he
- גובה
- שֶׁלוֹ
- אירח
- מארחים
- לרחף
- אולם
- HTTPS
- הזדהות
- if
- מיידי
- מוּטָל
- in
- לכלול
- כלול
- כולל
- מידע
- פניות
- מתווך
- אינטרנט
- אל תוך
- IP
- כתובות IP
- IT
- בז'רגון
- רק
- שופט
- לדעת
- ידוע
- במידה רבה
- חוק
- אכיפת החוק
- עזבו
- משפטי
- כמו
- ממוקם
- רישום
- נראה
- עשוי
- שמירה
- תוכנות זדוניות
- איש
- שולים
- max-width
- מקסימום
- אמצע
- מיליונים
- כסף
- שם
- שם
- שמות
- כמעט
- צורך
- נטווקר
- רשת
- רשתות
- הבא
- ללא חתימה
- נוֹרמָלִי
- הודעה..
- מודיע
- עַכשָׁיו
- רב
- of
- לעתים קרובות
- on
- באינטרנט
- רק
- מפעילי
- or
- הַחוּצָה
- יותר
- חלק
- צדדים
- סיסמאות
- פול
- חֲדִירָה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- נקודות
- פולני
- עמדה
- הודעות
- מתנות
- כנראה
- ההכנסות
- פרוטוקול
- למטרות
- רכס
- ransomware
- התקפות Ransomware
- לעתים רחוקות
- קיבלו
- להחלים
- הירשם
- רגיל
- קרוב משפחה
- שְׂרִידִים
- לדרוש
- תקין
- ריצה
- אומר
- מחפשים
- תפס
- תפיסה
- שרתים
- שרות
- סט
- התקנה
- מגן
- משמרת
- כבה
- אתר
- אתרים
- So
- מוצק
- מיוחד
- במיוחד
- עוד
- גָנוּב
- חנות
- SVG
- מערכת
- משימות
- מבחינה טכנית
- עשר
- זֶה
- השמיים
- העולם
- שֶׁלָהֶם
- אותם
- הֵם
- שְׁלִישִׁי
- צד שלישי
- זֶה
- אלפים
- ל
- כלים
- חלק עליון
- טור
- מַעֲבָר
- שָׁקוּף
- לנסות
- בדרך כלל
- תחת
- לא ידוע
- כתובת האתר
- us
- משרד המשפטים האמריקאי
- להשתמש
- מְשׁוּמָשׁ
- באמצעות
- בְּדֶרֶך כְּלַל
- באמצעות
- קרבן
- קורבנות
- מבקרים
- אזהרה
- היה
- דֶרֶך..
- אינטרנט
- מה
- מתי
- אשר
- בזמן
- של מי
- רָחָב
- טווח רחב
- רוחב
- יצטרך
- עם
- לְלֹא
- עוֹלָם
- שנים
- אתה
- זפירנט