Funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości w Krakowie zatrzymali 5 członków zorganizowanej grupy przestępczej, świadczącej usługi hostingu internetowego wykorzystywanego do nielegalnej działalności. Są to mieszkańcy województw zachodniopomorskiego i małopolskiego, w wieku od 29 do 36 lat, w tym szef gangu.

Podejrzanych wykryto po międzynarodowym śledztwie z udziałem Europolu i FBI. W kraju postępowanie jest prowadzone pod nadzorem prokuratury regionalnej w Katowicach. Dwóch zatrzymanych trafiło na 3 miesiące do aresztu. Pozostali wyszli za poręczeniem majątkowym. Podejrzanym grozi do 10 lat.

Jak ustalili śledczy, świadczona przez zatrzymanych usługa hostingowa o nazwie „bulletproof hosting”, przeznaczona była dla osób, które chciały udostępniać treści w internecie bez obaw o ich usunięcie, w tym do prowadzenia działalności przestępczej.

Pracowali dla przestępców z całego świata

Zatrzymani udostępniali cyberprzestępcom z całego świata infrastrukturę sieciową umożliwiającą m.in. prowadzenie fikcyjnych sklepów internetowych, kampanii phishingowych, reklamowanie fałszywych inwestycji, rozsyłanie spamu, przeprowadzanie ataków DDos, ransomware i dystrybuowanie innego szkodliwego oprogramowania, prowadzenia forów o tematyce przestępczej.

Jednocześnie chronili swoich klientów przed organami ścigania. Instruowali, w jaki sposób ukrywać swoją tożsamość i jakie usługi mają wykupić w celu zapewnienia sobie bezpieczeństwa podczas dokonywania określonych przestępstw. Dostawali za te usługi wynagrodzenie w kryptowalutach.

Przestępczą działalność prowadzono za pomocą wynajmowanych serwerów, o jakże swojskiej nazwie „Lolekhosted”. Ofiarami przestępstw mogło paść setki tysięcy osób, firm i instytucji, a straty jakie ponieśli, szacuje się na miliony dolarów.

Według cyberpolicji podczas wielomiesięcznego śledztwa przeanalizowano ogromne ilości danych, w tym ruch sieciowy i przepływy finansowe na kryptowalutach, co pozwoliło na wykrycie i namierzenie sprawców.

W toku postępowania zabezpieczono setki serwerów udostępnianych w ramach hostingu „bulletproof” z dziesiątkami terabajtów danych, liczny sprzęt komputerowy, telefony komórkowe, elektroniczne nośniki danych i kryptowaluty.

Według policji postępowanie ma charakter rozwojowy i obejmuje swoim zasięgiem wiele krajów.