2 Remove Virus

De VS beschuldigen drie Russen van het runnen van een onfeilbare hostingdienst voor ransomwarebendes

Amerikaanse federale aanklagers hebben strafrechtelijke aanklachten tegen drie Russische staatsburgers die ervan worden beschuldigd zogenaamde kogelvrije hostingdiensten te exploiteren die naar verluidt ransomwarebendes en andere cybercriminelen hielpen bij het uitvoeren van aanvallen die wereldwijd meer dan 62 miljoen dollar aan verliezen veroorzaakten. Aanklagers zeggen dat de infrastructuur het mogelijk maakte om malware te verspreiden, phishingcampagnes, command-and-control-servers en andere criminele operaties te gebruiken, terwijl het bewust weerstand bood tegen de opruiming van politie.

 

 

According to the indictment exploiteerden de gedaagden twee hostingdiensten, bekend als Media Land en ML.Cloud. Autoriteiten beweren dat de bedrijven zichzelf aanprezen als aanbieders die misbruikklachten en juridische verzoeken negeren, waardoor klanten kwaadaardige infrastructuur online konden houden, zelfs nadat deze in verband was gebracht met cybercriminaliteit. De diensten zouden servers hebben gehuurd in verschillende landen, waaronder de Verenigde Staten, Nederland, Finland en China, naast Rusland.

Aanklagers beweren dat de hostingplatforms werden gebruikt door meerdere ransomwaregroepen, waaronder operators achter LockBit, BianLian, Medusa en andere malwarecampagnes. Onderzoekers zeggen dat de infrastructuur ook phishingaanvallen, informatie-diefstal malware, botnets en command-and-control-servers ondersteunde die worden gebruikt om gecompromitteerde systemen te beheren.

De strafzaak volgt op gecoördineerde actie van Amerikaanse autoriteiten eind 2025, toen het ministerie van Financiën sancties oplegde aan Media Land en bijbehorende personen wegens het vermeend leveren van diensten die ransomware- en andere cybercriminele operaties mogelijk maakten. Die sancties werden gecoördineerd met het Verenigd Koninkrijk en Australië als onderdeel van een bredere inspanning om de infrastructuur die wereldwijde cybercriminaliteit ondersteunt te verstoren.

Bulletproof hostingproviders nemen een sleutelrol in het cybercrime-ecosysteem door servers en netwerkinfrastructuur aan te bieden die bewust online blijven ondanks misbruikmeldingen of verzoeken van de politie. In tegenstelling tot legitieme hostingbedrijven worden deze diensten ervan beschuldigd zichzelf te vermarkten aan cybercriminelen door te beloven geen kwaadwillende klanten te schorsen of mee te werken aan onderzoeken.

De drie verdachten zijn nog steeds op vrije voeten en men denkt dat ze zich in Rusland bevinden. Omdat de Verenigde Staten geen uitleveringsverdrag met Rusland hebben, hangt de kans dat zij in een Amerikaanse rechtszaal verschijnen af van of zij naar een land reizen dat bereid is de arrestatiebevelen uit te voeren. Amerikaanse functionarissen zeiden dat de aanklachten bedoeld zijn om de infrastructuur die ransomware-operaties ondersteunt te verstoren en de druk te vergroten op personen die technische diensten leveren aan cybercriminele organisaties.