Dos hombres de Europa del Este que se declararon culpables de proporcionar servicios de «alojamiento a prueba de balas» para facilitar la distribución de malware utilizado para atacar instituciones financieras en Estados Unidos fueron condenados a prisión hoy, dijo el Departamento de Justicia.
Pavel Stassi, de 30 años, de Estonia, y Aleksandr Shorodumov, de 33, de Lituania, dijeron que actuaron como administradores de una organización de alojamiento a prueba de balas que ayudó a lanzar ataques contra objetivos estadounidenses entre 2009 y 2015, el Departamento de Justicia. declaración dijo.
Los servicios de alojamiento a prueba de balas están a cargo de personas que hacen la vista gorda ante el contenido y alquilan direcciones IP, servidores y dominios para proporcionar a los delincuentes la infraestructura técnica que necesitan para diseminar malware, formar ejércitos de botnets y robar credenciales bancarias para su uso en fraudes.
Los dos hombres se declararon culpables cada uno de un cargo de conspiración bajo el estatuto RICO, o Organizaciones corruptas e influenciadas por delincuentes. Stassi fue sentenciado a 24 meses de prisión y Skorodumov fue sentenciado a 48 meses.
El Departamento de Justicia dijo que una lista de malware alojada en sus servidores incluía Zeus, SpyEye, Citadel y el kit Blackhole Exploit, todos los cuales se implementaron contra compañías estadounidenses y causaron pérdidas de millones de dólares.
Los acusados también ayudaron a sus clientes a evadir la detección monitoreando los sitios utilizados para bloquear la infraestructura técnica y luego movieron el contenido marcado para que fuera más difícil de rastrear para las fuerzas del orden, agrega el comunicado.
«A lo largo de muchos años, los acusados facilitaron la actividad delictiva transnacional de una vasta red de ciberdelincuentes en todo el mundo al proporcionarles un refugio seguro para anonimizar su actividad delictiva», dijo el agente especial a cargo de la oficina local de Detroit del FBI. Timothy Waters. «El procedimiento de hoy prueba que cualquier persona que facilite o se beneficie de la actividad cibernética delictiva será procesada».
De acuerdo con las presentaciones judiciales y las declaraciones hechas en relación con las declaraciones de culpabilidad de los acusados, Skorodumov era uno de los administradores principales de la organización de alojamiento y configuró y administró dominios y direcciones IP y ofreció a los clientes consejos sobre cómo optimizar sus redes de bots y malware.
Stassi era más una experta en marketing, según el comunicado del Departamento de Justicia. Realizó y realizó un seguimiento del marketing en línea para el servicio de alojamiento y utilizó información personal falsa o robada para registrar el alojamiento web y las cuentas financieras de la organización.