Los administradores de hosting a prueba de balas se declaran culpables de manejar el ciberdelito como un refugio seguro

Cuatro personas de Europa del Este enfrentan 20 años de prisión por cargos de Organización Corrupta Influenciada por Racketeer (RICO) luego de declararse culpables de operar un servicio de hospedaje a prueba de balas como un refugio seguro para operaciones de ciberdelincuencia dirigidas a entidades estadounidenses.

El servicio de alojamiento a prueba de balas fue fundado por los ciudadanos rusos Aleksandr Grichishkin y Andrei Skvortsov, quienes contrataron al lituano Aleksandr Skorodumov y al estonio Pavel Stassi como administrador del sistema y administrador de la organización, respectivamente.

Grichishkin y Skvortsov fueron los que supervisaron el marketing, la gestión de personal y la atención al cliente, mientras que Skorodumov y Skorodumov fueron responsables de mantener todos los sistemas en funcionamiento y ayudar a los clientes detrás de las operaciones de malware y botnet a optimizar sus "servicios".

Un refugio seguro para las operaciones de malware

Según un comunicado de prensa del Departamento de Justicia publicado hoy, su servicio proporcionó a varios clientes afiliados a delitos cibernéticos la infraestructura necesaria para las campañas maliciosas que se ejecutaron entre 2008 y 2015.

"El grupo alquiló direcciones IP, servidores y dominios a clientes ciberdelincuentes, que utilizaron esta infraestructura técnica para difundir malware que se utiliza para obtener acceso a las computadoras de las víctimas, crear redes de bots y robar credenciales bancarias para su uso en fraudes", dijo el Departamento de Justicia. Ella dijo.

"El malware alojado por la organización incluía Zeus, SpyEye, Citadel y Blackhole Exploit Kit, que atacó violentamente a empresas e instituciones financieras estadounidenses entre 2009 y 2015 y causó o intentó causar millones de dólares en bajas. Estadounidenses".

Otros servicios proporcionados por su servicio de alojamiento a prueba de balas incluyeron el registro de una nueva infraestructura utilizando identidades falsas o robadas para ayudar a los clientes a evadir los esfuerzos policiales para bloquear sus ataques.

Un servicio clave proporcionado por los acusados ​​fue ayudar a sus clientes a evadir la detección por parte de la policía y continuar con sus delitos sin interrupción; los imputados lo hicieron monitoreando los sitios utilizados para bloquear la infraestructura técnica utilizada para el delito, trasladando el contenido "etiquetado" a una nueva infraestructura y registrando todas estas infraestructuras bajo identidades falsas o robadas. - DOJ

Responsable de pérdidas millonarias

"A lo largo de muchos años, los imputados han facilitado la actividad criminal transnacional de una vasta red de ciberdelincuentes en todo el mundo, brindándoles un refugio seguro para anonimizar su actividad criminal", dijo el agente especial del FBI a cargo Timothy Waters. .

"Esto ha resultado en millones de dólares en pérdidas para las víctimas estadounidenses. La declaración de culpabilidad de hoy envía un mensaje a los ciberdelincuentes de todo el mundo de que no están fuera del alcance del FBI y sus socios internacionales y que cualquier persona que facilite o se beneficie de las actividades del ciberdelito será llevado a la justicia. "

Los cuatro acusados ​​se declararon culpables de un cargo de conspiración RICO en febrero, marzo y mayo de 2021.

Stassi, Skorodumov, Grichishkin y Skvortsov recibirán sus sentencias el 3 de junio, 29 de junio, 8 de julio y 16 de septiembre.

Cada uno de los cuatro acusados ​​enfrenta una sentencia máxima de 20 años de prisión que un juez de un tribunal de distrito federal establecerá después de considerar las pautas de sentencia y otros factores legales.

El FBI investigó el caso con la ayuda de socios encargados de hacer cumplir la ley del Reino Unido, Alemania y Estonia.