Twee mannen uit Estland en Litouwen zijn in de Verenigde Staten veroordeeld tot gevangenisstraffen van twee en vier jaar wegens het aanbieden van hostingdiensten aan cybercriminelen. Volgens de aanklacht maakten beide mannen deel uit van een hostingprovider die ip-adressen, servers en domeinen aan cybercriminelen verhuurde die daarmee botnets aanstuurden en malware verspreidden.

Verschillende zeer beruchte en veelgebruikte malware-exemplaren, waaronder Zeus, SpyEye en Citadel, werden bij de hostingprovider gehost. Ook de Blackhole-exploitkit, die internetgebruikers jarenlang via drive-by downloads met malware infecteerde, draaide op de infrastructuur van de organisatie. Volgens de aanklager hebben de verdachten jarenlang criminelen gefaciliteerd wat resulteerde in miljoenen dollars schade voor slachtoffers.

De verdachten hielpen hun klanten ook bij het omzeilen van blocklists en detectie door opsporingsdiensten. Zodra ip-adressen of andere systemen werden geblokkeerd werd de betreffende content naar nieuwe servers en ip-adressen overgezet, waardoor de cybercriminelen met hun activiteiten konden blijven doorgaan. De vier leverden hun hostingdiensten van 2009 tot en met 2015.

Eén van de veroordeelde mannen was werkzaam als systeembeheerder en beheerde de domeinen en ip-adressen van klanten, bood technische ondersteuning aan klanten om hun malware en botnets te verbeteren en reageerde op abusemeldingen. De andere man was verantwoordelijk voor de administratie en registreerde met gestolen en valse persoonsgegevens hostingaccounts en bankrekeningen waar de organisatie gebruik van maakte.

De twee oprichters van de hostingdienst bekenden eerder dit jaar schuld maar zijn nog niet veroordeeld. Hen hangt een gevangenisstraf van maximaal twintig jaar boven het hoofd.