Deux ressortissants d’Europe de l’Est ont été condamnés aux États-Unis pour avoir proposé des services d’« hébergement à toute épreuve » à des cybercriminels, qui ont utilisé l’infrastructure technique pour distribuer des logiciels malveillants et attaquer des institutions financières à travers le pays entre 2009 et 2015.
Pavel Stassi, 30 ans, d’Estonie, et Aleksandr Shorodumov, 33 ans, de Lituanie, ont été chacun condamnés à 24 mois et 48 mois de prison, respectivement, pour leur rôle dans le programme.
Cette évolution intervient des mois après que Stassi et Shorodumov, ainsi qu’Aleksandr Grichishkin et Andrei Skvortsov de Russie, aient plaidé coupables à des accusations d’organisation corrompue influencée par un racketteur (RICO) plus tôt en mai. Le ministère américain de la Justice (DoJ) a déclaré que les deux autres coaccusés, Grichishkin et Skvortsov, attendaient leur condamnation et encouraient une peine maximale de 20 ans de prison.
Des documents judiciaires ont montré que les deux individus travaillaient en tant qu’administrateurs pour un fournisseur de services d’hébergement à l’épreuve des balles sans nom qui louait des adresses IP, des serveurs et des domaines à des clients cybercriminels pour diffuser des logiciels malveillants tels que Zeus, SpyEye, Citadel et le kit Blackhole Exploit qui ont été utilisés pour accéder aux machines des victimes, les coopter sur un botnet et siphonner les informations d’identification bancaires.
Les cyberattaques visant des entreprises et des institutions financières américaines entre 2009 et 2015 auraient causé des millions de dollars de pertes aux victimes.
En outre, les accusés ont également aidé leurs clients à anonymiser leurs activités criminelles auprès des forces de l’ordre en surveillant les sites utilisés pour bloquer l’infrastructure technique, puis ont déplacé le contenu signalé vers une nouvelle infrastructure enregistrée sous de fausses identités ou volées dans une tentative délibérée de rendre les choses plus difficiles. traquer.
« La cybercriminalité représente une menace sérieuse et persistante pour les États-Unis, et ces poursuites envoient un message clair selon lequel les » hébergeurs à l’épreuve des balles « qui aident délibérément d’autres cybercriminels sont responsables, et seront tenus responsables, des dommages causés par leurs clients criminels à l’intérieur de nos frontières », mentionné Le procureur général adjoint Kenneth A. Polite Jr. de la division pénale du ministère de la Justice dans un communiqué.