Cuatro ciudadanos de Europa del Este se enfrentan a 20 años de prisión por cargos de Organización Corrupta Influenciada por Racketeers (RICO) después de declararse culpables de proporcionar servicios de alojamiento a prueba de balas entre 2008 y 2015, que fueron utilizados por ciberdelincuentes para distribuir malware a entidades financieras en los EE. UU.

Los individuos, Aleksandr Grichishkin, 34, y Andrei Skvortsov, 34, de Rusia; Aleksandr Skorodumov, 33, de Lituania; y Pavel Stassi, de 30 años, de Estonia, han sido acusados ​​de alquilar sus productos a clientes ciberdelincuentes, quienes usaron la infraestructura para diseminar malware como Zeus, SpyEye, Citadel y Blackhole Exploit Kit que eran capaces de cooptar las máquinas de las víctimas en una red de bots y el robo de información confidencial.

El despliegue de malware causó o intentó causar millones de dólares en pérdidas a las víctimas de EE. UU., dijo el Departamento de Justicia de EE. UU. (DoJ) en un comunicado el viernes.

«Un servicio clave proporcionado por los acusados ​​fue ayudar a sus clientes a evadir la detección por parte de las fuerzas del orden público y continuar con sus delitos sin interrupciones; los acusados ​​lo hicieron al monitorear los sitios utilizados para bloquear la infraestructura técnica utilizada para el delito, moviendo el contenido ‘marcado’ a la nueva infraestructura y registrando toda esa infraestructura con identidades falsas o robadas”, agregó el Departamento de Justicia.

Fundado por Grichishkin y Skvortsov, este último también era responsable de comercializar el negocio criminal de la organización, con Skorodumov y Stassi actuando como administrador principal de sistemas y a cargo de otras tareas administrativas, incluido el uso de información personal robada para registrar alojamiento web y cuentas financieras.

El alojamiento a prueba de balas (BPH), también conocido como servicios resistentes al abuso, es diferente del alojamiento web regular en que permite que un proveedor de contenido sea más indulgente con el tipo de datos que se pueden alojar en esos servidores, lo que facilita evadir la aplicación de la ley. . Se sabe que los operadores de servicios de alojamiento a prueba de balas emplean una variedad de trucos para permanecer bajo el radar, al tiempo que actúan como un refugio seguro con el objetivo de anonimizar las operaciones de ciberdelincuencia.

En diciembre pasado, las fuerzas del orden de EE. UU., Alemania, los Países Bajos, Suiza y Francia, junto con el Centro Europeo de Delitos Cibernéticos (EC3) de Europol, desmantelaron Safe-Inet, un popular servicio de red privada virtual (VPN) que se usaba para permitir actividades ilícitas. .