Админы «пуленепробиваемого» хостинга признали себя виновными

[ve1]

«Группа арендовала IP-адреса, серверы и домены для своих клиентов-киберпреступников, которые затем использовали эту инфраструктуру для размещения вредоносных программ, необходимых для получения доступа к компьютерам жертв, формирования ботнетов и кражи банковских учетных данных с целью последующего мошенничества, — гласит заявление Минюста. — Вредоносное ПО, размещенное данной компанией, включало Zeus, SpyEye, Citadel и Blackhole Exploit Kit, которые в период с 2009 по 2015 год постоянно атаковали американские компании и финансовые учреждения, причиняя или пытаясь причинить убытки, исчисляющиеся миллионами долларов».

«На протяжении многих лет обвиняемые способствовали транснациональной преступной деятельности и работали с обширной сетью киберпреступников по всему миру, предоставляя тем анонимное убежище для их преступной деятельности. Это привело к потерям миллионов долларов среди пострадавших в США», — говорит специальный агент ФБР Тимоти Уотерс.

Четырем выходцам из Восточной Европы грозит до 20 лет тюремного заключения по обвинениям в рамках Федерального закона о противодействии рэкету и коррупции. Два гражданина России, а также граждане Литвы и Эстонии уже признали себя виновными в администрировании «пуленепробиваемого» хостинга, которые использовался для преступных операций, нацеленных на американские организации.

Хостинг, название которого не разглашается, был основан гражданами России Александром Гричишкиным и Андреем Скворцовым, которые затем наняли литовца Александра Скородумова и эстонца Павла Стасси в качестве системного администратора и руководителя, соответственно. Сами Гричишкин и Скворцов занимались маркетингом, управлением персоналом и поддержкой клиентов, тогда как Скородумов и Стасси поддерживали в рабочем состоянии все системы и помогали клиентам – операторам ботнетов и малвари.

Министерства юстиции США пишет, что хостинг предоставлял киберпреступникам инфраструктуру, которую те использовали для проведения вредоносных кампаний в период с 2008 по 2015 год.



Также хостинг оказывал клиентам другие услуги, включая регистрацию новой инфраструктуры с использованием фиктивных или ворованных личных данных, чтобы хакеры могли обойти блокировки правоохранительных органов и проводить атаки, избегая обнаружения.



Приговоры Стасси, Скородумову, Гричишкину и Скворцову будут вынесены 3 июня, 29 июня, 8 июля и 16 сентября текущего года. Каждому из четырех обвиняемых грозит максимальное наказание в виде 20 лет лишения свободы.

Источник: xakep.ru/2021/05/11/bulletproof-hosting/

 

[INC.]

Министерство юстиции США запросило до 9 лет лишения свободы россиянину Александру Гричишкину за различные киберпреступления, связанные среди прочего с американскими компаниями и финансовыми учреждениями.

Оглашение приговора запланировано на 18 августа этого года, следует из документа, поступившего в Федеральный окружной суд Восточного округа штата Мичиган.

Согласно обвинительному заключению, Гричишкин долгое время являлся членом команды, выступавшей в своем роде арендодателем IP-адресов, серверов и доменов для клиентов-киберпреступников, которые, в свою очередь, использовали эту инфраструктуру для "распространения вредоносных программ, используемых для получения доступа к компьютерам жертв, создания бот-сетей и кражи банковских данных".

"Основная услуга, оказываемая обвиняемыми, заключалась в том, чтобы помочь своим клиентам избежать обнаружения правоохранительными органами и продолжать заниматься преступной деятельностью без перерыва", - считает американская прокуратура.

В команду Гричишкина входили также Андрей Скворцов, Александр Скородумов и Павел Стасси, другие фигуранты этого дела. Своей деятельностью они занимались с 2008 по 2015 год и способствовали "распространению таких вредоносных программ, как Zeus, SpyEye, Citadel и Blackhole Exploit Kit", уточняется в материалах дела.

В мае этого года все члены команды признали свою вину.

• justice[.]gov/opa/pr/four-individuals-plead-guilty-rico-conspiracy-involving-bulletproof-hosting-cybercriminals

 

[INC.]

Федеральный суд Восточного округа Мичигана, как ожидается, 8 октября огласит приговор гражданину РФ Александру Гричишкину, сознавшемуся наряду с тремя другими фигурантами уголовного дела в сговоре с целью участия в организации, занимающейся рэкетом и коррупцией (RICO).

Как сообщало ранее РАПСИ, по мнению обвинения, россиянин должен быть приговорен к тюремному заключению на срок до 9 лет.

Согласно обвинительному заключению, Гричишкин долгое время являлся членом команды, которая предоставляла IP-адреса, сервера и домены для своих клиентов - киберпреступников, которые, в свою очередь, использовали эту инфраструктуру для "распространения вредоносных программ, используемых для получения доступа к компьютерам жертв, создания бот-сетей и кражи банковских данных".

"Основная услуга, которую оказывали обвиняемые, заключалась в том, чтобы помочь своим клиентам избежать обнаружения правоохранительными органами и продолжать заниматься преступной деятельностью без сбоев", - поясняла американская прокуратура.

В преступную группу, помимо Гричишкина, входил другой россиянин - Андрей Скворцов, а также гражданин Литвы Александр Скородумов и Павел Стасси, у которого паспорт Эстонии.

Противоправной деятельностью они занимались с 2008 по 2015 год и способствовали "распространению таких вредоносных программ, как Zeus, SpyEye, Citadel и Blackhole Exploit Kit", говорится в материалах дела.

Стасси, Скородумов и Гричишкин сознались в сговоре с целью участия в организации, занимающейся рэкетом и коррупцией, в феврале и марте этого года. Скворцов признал вину в мае.

Обвинение в сговоре с целью банковского мошенничества с учетом признания вины по первому пункту с фигурантов было снято.

Оглашение приговора Скородумову запланировано на 20 октября, Скворцову – на 29 ноября.

 

[Doozer]

anyone know what was the name of hosting ?

 

[bbi34yy]

@Doozer
insorg.org
safe-inet.com
safe-inet.net
Apparaently he/they was even registered here.
safeinet was the nickname

 

[Rehub]

Уроженцы Эстонии и Литвы получили сроки за сотрудничество с киберпреступниками

Павел Стасси и Александр Скородумов предоставляли киберпреступникам услуги «пуленепробиваемого» хостинга.

Суд в США вынес приговор в отношении уроженцев Эстонии и Литвы Павла Стасси и Александра Скородумова, предоставлявших услуги «пуленепробиваемого» хостинга, использовавшегося киберпреступниками для распространения вредоносного ПО и организации хакерских атак на финансовые учреждения в США.

По данным суда, Стасси и Скородумов являлись членами организации, предоставлявшей «пуленепробиваемый» хостинг, основанной и управляемой двумя гражданами РФ Александром Гричишкиным и Андреем Скворцовым. Группа сдавала в аренду IP-адреса, серверы и домены киберпреступникам, которые использовали эту инфраструктуру для распространения вредоносных программ (Zeus, SpyEye, Citadel, Blackhole), взлома компьютеров, формирования ботнетов и кражи банковских учетных данных.

Обвиняемые также помогали своим клиентам избежать обнаружения со стороны правоохранительных органов, осуществляя мониторинг сайтов со «черными» списками технической инфраструктуры, используемой для совершения киберпреступлений.

Суд приговорил Павла Стасси к тюремному заключению сроком в 24 месяца, Александр Скородумов проведет в тюрьме 48 месяцев.

 

[Rehub]

Федеральный суд в Мичигане приговорил гражданина России Александра Гричишкина к пяти годам тюрьмы за создание и руководство организацией, которая предоставляла клиентам «пуленепробиваемый» хостинг. Об этом сообщила пресс-служба Министерства юстиции США.

По версии суда и следствия, Гричишкин стал основателем и руководителем группы, предоставляющей киберпреступникам «пуленепробиваемый» хостинг. Сервис позволял без риска блокировки рассылать вредоносные программы для совершения атак на компьютерные сети финансовых организаций и частных лиц в США. Такую деятельность россиянин вел с 2009 по 2015 годы. Ущерб от действий злоумышленников американский Минюст оценил в миллионы долларов.

Гричишкин был арестован в феврале прошлого года. В марте текущего года Гричишкин пошел на сделку со следствием и признал вину. Фигурантами данного дела являются еще несколько человек - граждане РФ, Литвы, Эстонии.

 

[INC.]

Как стало известно РАПСИ, федеральный суд Восточного округа штата Мичиган признал отбытым срок наказания Андрею Скворцову, фигуранту уголовного дела о предоставлении «пуленепробиваемого хостинга» киберпреступникам, с учетом времени, проведенного гражданином РФ под стражей.

В соответствии с постановлением американского суда, россиянин обязан возместить ущерб в размере примерно 795,4 тысячи долларов (около 76,5 миллиона рублей).

Напомним, по данным Министерства юстиции США, Скворцов являлся членом команды, предоставлявшей «пуленепробиваемый хостинг» - IP-адреса, сервера и домены - для киберпреступников, которые использовали эту инфраструктуру для «распространения вредоносных программ, используемых для получения доступа к компьютерам жертв, создания бот-сетей и кражи банковских данных».

«Основная услуга, которую оказывали обвиняемые, заключалась в том, чтобы помочь своим клиентам избежать обнаружения правоохранительными органами и продолжать заниматься преступной деятельностью без сбоев», - отмечала американская прокуратура.

В преступную группу, помимо Скворцова, входил другой россиянин – Александр Гричишкин, а также гражданин Литвы Александр Скородумов и Павел Стасси, имеющий паспорт Эстонии.

Противоправной деятельностью группа занималась с 2008 по 2015 год и способствовала «распространению таких вредоносных программ, как Zeus, SpyEye, Citadel и Blackhole Exploit Kit», говорится в судебных материалах.

Стасси, Скородумов и Гричишкин сознались в сговоре с целью участия в организации, занимающейся рэкетом и коррупцией (RICO), в феврале и марте 2021 года. Скворцов признал вину в мае того же года.

Гричишкин в декабре 2021 года был приговорен к пяти годам заключения, хотя прокуратура запрашивала до девяти лет лишения свободы.