La police a arrêté le fournisseur d’hébergement à l’épreuve des balles Lolek, arrêté cinq personnes et saisi des serveurs pour avoir facilité des activités malveillantes, notamment des attaques DDoS et la distribution de logiciels malveillants.

Un fournisseur d’hébergement à toute épreuve est une société d’hébergement qui ferme les yeux sur les signalements d’activités criminelles ou l’hébergement de matériel protégé par le droit d’auteur sur ses serveurs.

Les cybercriminels préfèrent ces types de fournisseurs d’hébergement aux entreprises traditionnelles, car ils peuvent lancer des campagnes de cybercriminalité sans craindre d’être fermés après le signalement d’une activité malveillante.

Mardi, Breachtrace a appris que le site de la plate-forme lolekhosted[.]net avait été saisi, affichant maintenant un message indiquant qu’une opération internationale d’application de la loi entre la Pologne et les États-Unis s’était emparée du site.

« Ce domaine a été saisi par le Federal Bureau of Investigation and Internal Revenue Service – Criminal Investigation dans le cadre d’une action coordonnée d’application de la loi prise contre LOLEK HOSTED », lit-on dans le message de saisie de Lolek.

Message de saisie LOLEK HOSTED

Lolek s’est présenté comme un service « d’hébergement 100% confidentiel » avec une politique de non-journalisation, ce qui signifie qu’il n’enregistre aucune activité sur ses serveurs ou routeurs qui pourrait être utilisée pour incriminer les clients.

Site web hébergé par Lolekhosted

Les avis des clients sur le service vus par Breachtrace ont indiqué que presque toutes les activités étaient autorisées chez le fournisseur d’hébergement et que la plate-forme acceptait PayPal et la crypto-monnaie pour les paiements.

Alors que le FBI et l’IRS ont refusé de commenter cette semaine l’enquête, Europol a annoncé aujourd’hui la saisie de Lolek et l’arrestation de cinq administrateurs en Pologne.

« Cette semaine, le Bureau central polonais de la cybercriminalité (Centralne Biuro Zwalczania Cyberprzestępczości) sous la supervision du bureau du procureur régional de Katowice (Prokuratura Regionalna w Katowicach) a pris des mesures contre LolekHosted.net, un service d’hébergement à toute épreuve utilisé par les criminels pour lancer des cyberattaques. à travers le monde », lit-on dans l’annonce d’Europol.

« Cinq de ses administrateurs ont été arrêtés et tous ses serveurs saisis, rendant LolekHosted.net plus disponible. »

Europol affirme que Lolek a été saisi alors que des cybercriminels utilisaient ses serveurs pour lancer des attaques DDoS, distribuer des logiciels malveillants voleurs d’informations, héberger des serveurs de commande et de contrôle, héberger de fausses boutiques en ligne et mener des campagnes de spam.

L’opération a été menée par le FBI et l’IRS, Europol fournissant un soutien reliant les données disponibles à diverses affaires pénales à l’intérieur et à l’extérieur de l’UE, ainsi que le suivi des transactions de crypto-monnaie.

Alors que les fournisseurs d’hébergement à toute épreuve sont devenus un élément important de la distribution de logiciels malveillants et de la cybercriminalité, les forces de l’ordre ciblent activement ces plates-formes.

En 2018, la police néerlandaise a saisi MaxiDed pour avoir hébergé des botnets DDoS, des opérations de cyber-espionnage, de malvertising, de spam et de malware. Depuis lors, de nombreuses arrestations [1, 2] ont été effectuées pour participation aux services de l’HBP.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *