Vermeende 'bulletproof hoster' kan in VS maximaal 45 jaar cel krijgen
Een Poolse man die 'bulletproof' hostingdiensten aan cybercriminelen zou hebben aangeboden kan in de Verenigde Staten een gevangenisstraf van maximaal 45 jaar krijgen. Volgens de Amerikaanse autoriteiten zat de verdachte achter LolekHosted, een hostingbedrijf dat vorige week door de FBI, Europol en de Poolse autoriteiten uit de lucht werd gehaald.
LolekHosted was volgens Europol een "bulletproof hoster" die misbruik van de eigen diensten door cybercriminelen negeerde. In de aanklacht tegen de vermeende eigenaar wordt ook gesteld dat hij klanten ook over informatieverzoeken van opsporingsdiensten informeerde. De Amerikaanse aanklager stelt dat de criminelen achter de NetWalker-ransomware gebruikmaakten van de hostingdienst.
De ransomware werd gebruikt om de netwerken van zo'n vierhonderd bedrijven en organisaties te infecteren, waaronder ziekenhuizen en onderwijsinstellingen. Slachtoffers zouden meer dan vijfduizend bitcoins als losgeld hebben betaald, die op dit moment een waarde van 146 miljoen dollar hebben. Klanten van LolekHosted gebruikten de diensten voor het uitvoeren van zo'n vijftig aanvallen met de NetWalker-ransomware, zo laat de aanklacht weten. Ook zouden erbij het hostingbedrijf 'hacking tools' en gestolen data van slachtoffers zijn opgeslagen.
De Poolse verdachte is aangeklaagd voor computerfraude, 'wire fraud', witwassen en faciliteren van ransomware-aanvallen. Mocht hij op alle aanklachten schuldig worden bevonden, kan hij een gevangenisstraf van maximaal 45 jaar krijgen. Daarnaast wil de Amerikaanse aanklager dat de man afstand doet van 21,5 miljoen dollar die hij met de criminele activiteiten zou hebben verdiend. De verdachte is vooralsnog voortvluchtig. Bij de operatie tegen de hostingdienst werden wel vijf vermeende systeembeheerders aangehouden.
Of enkel hetgene waarvan het bekend is dat het crimineel is?
Wat met de data van hetgene wat NIET crimineel is?
Destijds gepoogd om contact op te nemen met Serverion for enkele IP's met verdachte activiteiten, zowel abuse als de eigenaar laten niets van zich horen.
Uiteindelijk contact met o.a. SIDN opgenomen om te zorgen dat er eindelijk eens actie wordt ondernomen.. helaas konden zij hier niets in betekenen.
Of enkel hetgene waarvan het bekend is dat het crimineel is?
Wat met de data van hetgene wat NIET crimineel is?
En voor wat je data betreft als je niet crimineel bent: dan doe je precies hetzelfde als je zou doen als welke hostingprovider dan ook om wat voor reden dan ook opeens onderuit gaat: je zorgt zelf dat je je website zo hebt ingericht dat je niet veel kwijt bent en dat je hem snel ergens anders weer in de lucht kan brengen. Daarbij denk je van te voren al na over hoeveel downtime en hoeveel dataverlies voor jou acceptabel is, en daar stem je de voorzieningen die je treft op af.
Voor niet-criminele zaken moet je je trouwens ernstig afvragen of het wel een voordeel is om bijvoorbeeld geen logfiles tot je beschikking te hebben (want die hielden ze niet bij). Als jij met je legitieme webwinkel een klacht van een klant krijgt dat iets niet werk is het erg onhandig om niet in die logfiles terug te kunnen zien wat voor foutmelding de webserver gaf en wat er precies aan vooraf is gegaan.
Of enkel hetgene waarvan het bekend is dat het crimineel is?
Wat met de data van hetgene wat NIET crimineel is?
En voor wat je data betreft als je niet crimineel bent: dan doe je precies hetzelfde als je zou doen als welke hostingprovider dan ook om wat voor reden dan ook opeens onderuit gaat: je zorgt zelf dat je je website zo hebt ingericht dat je niet veel kwijt bent en dat je hem snel ergens anders weer in de lucht kan brengen. Daarbij denk je van te voren al na over hoeveel downtime en hoeveel dataverlies voor jou acceptabel is, en daar stem je de voorzieningen die je treft op af.
Voor niet-criminele zaken moet je je trouwens ernstig afvragen of het wel een voordeel is om bijvoorbeeld geen logfiles tot je beschikking te hebben (want die hielden ze niet bij). Als jij met je legitieme webwinkel een klacht van een klant krijgt dat iets niet werk is het erg onhandig om niet in die logfiles terug te kunnen zien wat voor foutmelding de webserver gaf en wat er precies aan vooraf is gegaan.
Mag de FBI die zomaar in beslag nemen, en mogen ze weigeren het teruggeven?
En als ik dus downtime heb door toedoen van de FBI, mag ik dan daarvan de kosten op ze verhalen?
Of moet dat dan bij de hoster die inmiddels onder FBI toezicht staat?
Alternatief, kan ik de missende schijven als vermist rapporteren?
Ongeacht of het verstandig is om daar te hosten, zodra de FBI ingrijpt zijn zij verantwoordelijk voor wat er gebeurt.
En als ze die verantwoordelijk niet op hun nemen, tot in hoeverre mag ik die redenatie omkeren en tegen hun gebruiken?
"CyberNuke the FBI!"? :-)
Destijds gepoogd om contact op te nemen met Serverion for enkele IP's met verdachte activiteiten, zowel abuse als de eigenaar laten niets van zich horen.
Uiteindelijk contact met o.a. SIDN opgenomen om te zorgen dat er eindelijk eens actie wordt ondernomen.. helaas konden zij hier niets in betekenen.
Ps; wat wel heel grappig is zijn de (recente) 'recensies' op Google van Serverion, vrijwel allemaal nep!
Welke uitspraken van rechters gaat dit over?
Graag de nummers zodat ik het op rechtspraak.nl op kan zoeken.
Als je geen aangifte bij de politie gedaan hebt, heb je geen recht van spreken.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.