Zatrzymani za hosting dla cyberprzestępców

Funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości Zarządu w Krakowie  zatrzymali 5 członków zorganizowanej grupy przestępczej świadczącej usługi hostingu internetowego wykorzystywanego do nielegalnej działalności. Postępowanie jest prowadzone pod nadzorem Prokuratury Regionalnej w Katowicach.

Świadczona przez zatrzymanych usługa hostingowa o nazwie „bulletproof hosting”, dedykowana była dla osób, chcących udostępniać treści w Internecie bez obaw o ich usunięcie, np. do prowadzenia działalności przestępczej. Firmy oferujące tego typu usługi są „znacznie” bardziej tolerancyjne wobec rodzaju usług i materiałów, które ich klienci mogą przesyłać, dystrybuować i posiadać w przeciwieństwie do typowych dostawców usług internetowych.

Jak wyjaśnia CBZC, w  tym przypadku była to usługa hostingowego „immunitetu” dla cyberprzestępców swoistego parasola ochronnego dla osób popełniających cyberprzestępstwa.

Osoby zatrzymane przez funkcjonariuszy z Zarządu w Krakowie Centralnego Biura Zwalczania Cyberprzestępczości udostępniały cyberprzestępcom z całego świata infrastrukturę sieciową umożliwiającą m.in. prowadzenie fikcyjnych sklepów internetowych, przeprowadzanie kampanii phishingowych, reklamowanie fałszywych inwestycji, rozsyłanie wiadomości spamowych, przeprowadzanie ataków DDos (rozproszony atak odmowy dostępu do usługi), ransomware (oprogramowanie blokujące dostęp do danych zawartych w systemie komputerowym poprzez ich szyfrowanie w celu wyłudzenia okupu) oraz dystrybuowanie szkodliwego oprogramowania, a także do prowadzenia forów dyskusyjnych o tematykach przestępczych.

Świadczeniodawcy usługi zapewniali jednocześnie swoich klientów o ochronie przed organami ścigania z całego świata.

Zatrzymani instruowali swoich klientów, w jaki sposób ukrywać swoją tożsamość oraz jakie usługi należy wykupić w celu zapewnienia sobie największego bezpieczeństwa podczas dokonywania określonych cyberprzestępstw. Opłaty za usługi dokonywane były w kryptowalutach, co miało utrudnić wykrycie nielegalnej działalności.

Podczas wielomiesięcznego śledztwa przeanalizowano ogromne ilości zgromadzonych danych, w tym ruchu sieciowego, przepływów finansowych dotyczących portfeli kryptowalutowych, co pozwoliło na wykrycie i namierzenie sprawców, a następnie zatrzymanie 5 osób, w tym osoby kierującej całym procederem.

Postępowaniu koordynowała Wspólna Grupa Zadaniowa ds. Przeciwdziałania Cyberprzestępczości J-CAT wspierana przez Europejskie Centrum ds. Walki z Cyberprzestępczością (EC3) Europoluprzy aktywnej współpracy z FBI (Federalnym Biurem Śledczym).

W toku postępowania zabezpieczono setki serwerów udostępnianych w ramach hostingu „bulletproof” z dziesiątkami terabajtów danych, liczny sprzęt komputerowy, telefony komórkowe, elektroniczne nośniki danych a także kryptowaluty.

W wyniku przestępczej działalności, która odbywała się za pomocą wynajmowanych serwerów „Lolekhosted” pokrzywdzonych osób, podmiotów prywatnych i instytucji publicznych mogło paść setki tysięcy, a straty jakie ponieśli sięgają milionów dolarów.

Sąd Rejonowy Katowice-Wschód w Katowicach na wniosek Prokuratury Regionalnej w Katowicach w stosunku do dwóch zatrzymanych zastosował środek zapobiegawczy w postaci tymczasowego aresztowania na okres trzech miesięcy. W stosunku do pozostałych 3 osób zatrzymanych zastosowano środki zapobiegawcze w postaci dozoru policyjnego, poręczenia majątkowego oraz zakazu opuszczania kraju.