De beheerder van een bulletproof hosting website riskeert in de VS een gevangenisstraf van 45 jaar.
Een voortvluchtige Poolse staatsburger wordt gezocht door de VS omdat hij betrokken was en beschuldigd wordt van samenzwering inzake computervredebreuk, samenzwering tot fraude en internationale witwaspraktijken. Deze aanklacht houdt verband met het leveren van “kogelvrije” webhostingdiensten die het mogelijk maakten ransomware-aanvallen uit te voeren en de illegale opbrengsten ervan te witwassen.
De verdachte, Artur Karol Grabowski, 36 jaar oud, opereerde een webhostingbedrijf genaamd LolekHosted, zo blijkt uit gerechtelijke documenten. Het bedrijf bood zogenaamde “bulletproof” webhostingdiensten aan, een beveiligde vorm van webhosting die specifiek ontworpen is om schadelijke en criminele activiteiten te faciliteren, zoals ransomware, brute-force aanvallen en phishing. De beschuldiging stelt dat Grabowski de criminele activiteiten van zijn cliënten bij LolekHosted vergemakkelijkte door hen toe te staan accounts te registreren met valse informatie, geen IP-adreslogboeken van cliëntservers bij te houden, regelmatig de IP-adressen van cliëntservers te wijzigen, misbruikklachten van derden tegen cliënten te negeren en cliënten op de hoogte te stellen van juridische verzoeken van wetshandhavingsinstanties. Grabowski heeft naar verluidt in 2014 het domein “LolekHosted.net” geregistreerd en promootte de diensten als “kogelvrij,” biedende “100% privacy-hosting” en toestemming om “alles te hosten behalve kinderpornografie.”
Een opvallend aspect van deze zaak is het verband tussen LolekHosted en de verspreiding van de NetWalker-ransomware. Deze ransomware heeft naar schatting 400 slachtofferbedrijven getroffen, waaronder overheidsinstanties, ziekenhuizen, scholen en meer. De financiële schade liep op tot meer dan 5.000 bitcoin aan losgeld, ter waarde van ongeveer $146 miljoen. Grabowski’s cliënten gebruikten de diensten van LolekHosted om ongeveer 50 ransomware-aanvallen uit te voeren op slachtoffers over de hele wereld.
Als gevolg van de serieuze aantijgingen hebben de Amerikaanse autoriteiten op 8 augustus LolekHosted.net in beslag genomen, het domein dat Grabowski gedurende bijna een decennium gebruikte. Bezoekers van de website worden nu begroet met een inbeslagname-banner die aangeeft dat het domein is overgenomen door de federale autoriteiten. De inbeslagname werd uitgevoerd op bevel van de Amerikaanse districtsrechtbank voor het Midden-District van Florida.
Grabowski, als hij op alle punten wordt veroordeeld, kan een gevangenisstraf van maximaal 45 jaar krijgen. Daarnaast is ook een verzoek tot verbeurdverklaring ingediend voor een bedrag van $21,5 miljoen, de opbrengst van de aangeklaagde criminele activiteiten. Op dit moment is Grabowski nog voortvluchtig.
De aankondiging werd gedaan door Acterend Assistent Officier van Justitie Nicole M. Argentieri van de Afdeling Strafrecht van het Ministerie van Justitie en Roger B. Handberg, officier van justitie van het Midden-District van Florida.
Het FBI-kantoor in Tampa leidt het onderzoek, bijgestaan door de Cyber Crimes Unit van het IRS Criminal Investigation. De zaak werd mede mogelijk gemaakt door samenwerking met het Bureau Internationale Zaken van het Ministerie van Justitie en het Juridisch Attaché Kantoor van de FBI in Warschau, Polen. Poolse autoriteiten verleenden ook aanzienlijke hulp.
Het is belangrijk op te merken dat een aanklacht slechts beschuldigingen zijn en dat alle verdachten onschuldig worden verondersteld totdat hun schuld voorbij een redelijke twijfel is bewezen in een rechtbank.