Quatre ressortissants d’Europe de l’Est risquent 20 ans de prison pour Racketeer Influenced Corrupt Organization (RICO) après avoir plaidé coupable d’avoir fourni des services d’hébergement à l’épreuve des balles entre 2008 et 2015, qui ont été utilisés par des cybercriminels pour distribuer des logiciels malveillants à des entités financières à travers les États-Unis.
Les individus, Aleksandr Grichishkin, 34 ans, et Andrei Skvortsov, 34 ans, de Russie; Aleksandr Skorodumov, 33 ans, de Lituanie; et Pavel Stassi, 30 ans, d’Estonie, ont été accusés d’avoir loué leurs marchandises à des clients cybercriminels, qui ont utilisé l’infrastructure pour diffuser des logiciels malveillants tels que Zeus, SpyEye, Citadel et Blackhole Exploit Kit, capables de coopter les machines victimes dans un botnet et voler des informations sensibles.
Le déploiement de logiciels malveillants a causé ou tenté de causer des millions de dollars de pertes aux victimes américaines, a déclaré le ministère américain de la Justice (DoJ) dans un déclaration vendredi.
Fondé par Grichishkin et Skvortsov, ce dernier était également responsable de la commercialisation des activités criminelles de l’organisation, Skorodumov et Stassi agissant en tant qu’administrateur principal des systèmes et prenant en charge d’autres tâches administratives, notamment l’utilisation d’informations personnelles volées pour enregistrer l’hébergement Web et les comptes financiers.
L’hébergement à l’épreuve des balles (BPH), également connu sous le nom de services résistants aux abus, est différent de l’hébergement Web régulier en ce qu’il permet à un fournisseur de contenu plus de clémence dans le type de données pouvant être hébergées sur ces serveurs, ce qui facilite le contournement des forces de l’ordre. . Les opérateurs de services d’hébergement à l’épreuve des balles sont connus pour utiliser diverses astuces pour rester sous le radar, tout en agissant simultanément comme un havre de paix dans le but d’anonymiser les opérations de cybercriminalité.
En décembre dernier, les services répressifs des États-Unis, d’Allemagne, des Pays-Bas, de Suisse et de France, ainsi que le Centre européen de cybercriminalité (EC3) d’Europol, ont mis hors service Safe-Inet, un service de réseau privé virtuel (VPN) populaire utilisé pour faciliter les activités illicites. .