Vermeende 'bulletproof hoster' kan in VS maximaal 45 jaar cel krijgen
Een Poolse man die 'bulletproof' hostingdiensten aan cybercriminelen zou hebben aangeboden kan in de Verenigde Staten een gevangenisstraf van maximaal 45 jaar krijgen. Volgens de Amerikaanse autoriteiten zat de verdachte achter LolekHosted, een hostingbedrijf dat vorige week door de FBI, Europol en de Poolse autoriteiten uit de lucht werd gehaald.
LolekHosted was volgens Europol een "bulletproof hoster" die misbruik van de eigen diensten door cybercriminelen negeerde. In de aanklacht tegen de vermeende eigenaar wordt ook gesteld dat hij klanten ook over informatieverzoeken van opsporingsdiensten informeerde. De Amerikaanse aanklager stelt dat de criminelen achter de NetWalker-ransomware gebruikmaakten van de hostingdienst.
De ransomware werd gebruikt om de netwerken van zo'n vierhonderd bedrijven en organisaties te infecteren, waaronder ziekenhuizen en onderwijsinstellingen. Slachtoffers zouden meer dan vijfduizend bitcoins als losgeld hebben betaald, die op dit moment een waarde van 146 miljoen dollar hebben. Klanten van LolekHosted gebruikten de diensten voor het uitvoeren van zo'n vijftig aanvallen met de NetWalker-ransomware, zo laat de aanklacht weten. Ook zouden erbij het hostingbedrijf 'hacking tools' en gestolen data van slachtoffers zijn opgeslagen.
De Poolse verdachte is aangeklaagd voor computerfraude, 'wire fraud', witwassen en faciliteren van ransomware-aanvallen. Mocht hij op alle aanklachten schuldig worden bevonden, kan hij een gevangenisstraf van maximaal 45 jaar krijgen. Daarnaast wil de Amerikaanse aanklager dat de man afstand doet van 21,5 miljoen dollar die hij met de criminele activiteiten zou hebben verdiend. De verdachte is vooralsnog voortvluchtig. Bij de operatie tegen de hostingdienst werden wel vijf vermeende systeembeheerders aangehouden.
Of enkel hetgene waarvan het bekend is dat het crimineel is?
Wat met de data van hetgene wat NIET crimineel is?
Destijds gepoogd om contact op te nemen met Serverion for enkele IP's met verdachte activiteiten, zowel abuse als de eigenaar laten niets van zich horen.
Uiteindelijk contact met o.a. SIDN opgenomen om te zorgen dat er eindelijk eens actie wordt ondernomen.. helaas konden zij hier niets in betekenen.
Of enkel hetgene waarvan het bekend is dat het crimineel is?
Wat met de data van hetgene wat NIET crimineel is?
En voor wat je data betreft als je niet crimineel bent: dan doe je precies hetzelfde als je zou doen als welke hostingprovider dan ook om wat voor reden dan ook opeens onderuit gaat: je zorgt zelf dat je je website zo hebt ingericht dat je niet veel kwijt bent en dat je hem snel ergens anders weer in de lucht kan brengen. Daarbij denk je van te voren al na over hoeveel downtime en hoeveel dataverlies voor jou acceptabel is, en daar stem je de voorzieningen die je treft op af.
Voor niet-criminele zaken moet je je trouwens ernstig afvragen of het wel een voordeel is om bijvoorbeeld geen logfiles tot je beschikking te hebben (want die hielden ze niet bij). Als jij met je legitieme webwinkel een klacht van een klant krijgt dat iets niet werk is het erg onhandig om niet in die logfiles terug te kunnen zien wat voor foutmelding de webserver gaf en wat er precies aan vooraf is gegaan.
Of enkel hetgene waarvan het bekend is dat het crimineel is?
Wat met de data van hetgene wat NIET crimineel is?
En voor wat je data betreft als je niet crimineel bent: dan doe je precies hetzelfde als je zou doen als welke hostingprovider dan ook om wat voor reden dan ook opeens onderuit gaat: je zorgt zelf dat je je website zo hebt ingericht dat je niet veel kwijt bent en dat je hem snel ergens anders weer in de lucht kan brengen. Daarbij denk je van te voren al na over hoeveel downtime en hoeveel dataverlies voor jou acceptabel is, en daar stem je de voorzieningen die je treft op af.
Voor niet-criminele zaken moet je je trouwens ernstig afvragen of het wel een voordeel is om bijvoorbeeld geen logfiles tot je beschikking te hebben (want die hielden ze niet bij). Als jij met je legitieme webwinkel een klacht van een klant krijgt dat iets niet werk is het erg onhandig om niet in die logfiles terug te kunnen zien wat voor foutmelding de webserver gaf en wat er precies aan vooraf is gegaan.
Mag de FBI die zomaar in beslag nemen, en mogen ze weigeren het teruggeven?
En als ik dus downtime heb door toedoen van de FBI, mag ik dan daarvan de kosten op ze verhalen?
Of moet dat dan bij de hoster die inmiddels onder FBI toezicht staat?
Alternatief, kan ik de missende schijven als vermist rapporteren?
Ongeacht of het verstandig is om daar te hosten, zodra de FBI ingrijpt zijn zij verantwoordelijk voor wat er gebeurt.
En als ze die verantwoordelijk niet op hun nemen, tot in hoeverre mag ik die redenatie omkeren en tegen hun gebruiken?
"CyberNuke the FBI!"? :-)
Destijds gepoogd om contact op te nemen met Serverion for enkele IP's met verdachte activiteiten, zowel abuse als de eigenaar laten niets van zich horen.
Uiteindelijk contact met o.a. SIDN opgenomen om te zorgen dat er eindelijk eens actie wordt ondernomen.. helaas konden zij hier niets in betekenen.
Ps; wat wel heel grappig is zijn de (recente) 'recensies' op Google van Serverion, vrijwel allemaal nep!
Welke uitspraken van rechters gaat dit over?
Graag de nummers zodat ik het op rechtspraak.nl op kan zoeken.
Als je geen aangifte bij de politie gedaan hebt, heb je geen recht van spreken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
