In de Verenigde Staten hebben vier mannen bekend dat ze jarenlang hostingdiensten aan cybercriminelen hebben geleverd die de infrastructuur gebruikten voor grootschalige aanvallen tegen Amerikaanse banken en bedrijven en zo miljoenen dollars wisten te stelen. Dat meldt het Amerikaanse ministerie van Justitie.

Volgens de aanklacht leverden de vier mannen ip-adressen, servers en domeinen aan cybercriminelen die daarmee botnets aanstuurden en malware verspreidden. Verschillende zeer beruchte en veelgebruikte malware-exemplaren, waaronder Zeus, SpyEye en Citadel, werden bij de verdachten gehost. Ook de Blackhole-exploitkit, die internetgebruikers jarenlang via drive-by downloads met malware infecteerde, draaide op de infrastructuur van het viertal.

De verdachten hielpen hun klanten bij het omzeilen van blocklists en detectie door opsporingsdiensten. Zodra ip-adressen of andere systemen werden geblokkeerd werd de betreffende content naar nieuwe servers en ip-adressen overgezet, waardoor de cybercriminelen met hun activiteiten konden blijven doorgaan. De vier leverden hun hostingdiensten van 2009 tot en met 2015. Volgens de aanklager hebben de verdachten jarenlang criminelen gefaciliteerd wat resulteerde in miljoenen dollars schade voor slachtoffers.

De hostingorganisatie werd door twee van de mannen opgericht. Een van hen was verantwoordelijk voor de marketing en diende als contact voor belangrijke of ontevreden klanten. De andere oprichter hield zich bezig met de dagelijkse werkzaamheden van het bedrijf en stuurde het personeel aan. De derde verdachte was één van de hoofdsysteembeheerders en configureerde domeinen en ip-adressen van klanten, bood technische ondersteuning en hielp klanten met het optimaliseren van hun malware en botnets. De vierde verdachte was verantwoordelijk voor de administratie en registreerde met gestolen of valse informatie hostingaccounts en bankrekeningen waar de organisatie gebruik van maakte.