Dois cidadãos do Leste Europeu foram condenados nos Estados Unidos por oferecerem serviços de “hospedagem à prova de balas” para cibercriminosos, que usaram a infraestrutura técnica para distribuir malware e atacar instituições financeiras em todo o país entre 2009 e 2015.
Pavel Stassi, 30, da Estônia, e Aleksandr Shorodumov, 33, da Lituânia, foram condenados a 24 e 48 meses de prisão, respectivamente, por seus papéis no esquema.
Documentos judiciais mostraram que ambos os indivíduos trabalharam como administradores para um provedor de serviços de hospedagem à prova de balas não identificado que alugava endereços IP, servidores e domínios para clientes criminosos cibernéticos para disseminar malware como Zeus, SpyEye, Citadel e o kit Blackhole Exploit que eram usados para obter acesso às máquinas das vítimas, cooptá-las para um botnet e desviar credenciais bancárias.
O desenvolvimento vem meses depois de Stassi e Shorodumov, junto com os fundadores russos do serviço Aleksandr Grichishkin e Andrei Skvortsov, se confessarem culpados das acusações da Organização de Corrupção Influenciada por Racketeer (RICO) no início de maio. O Departamento de Justiça dos Estados Unidos (DoJ) disse que os outros dois co-réus, Grichishkin e Skvortsov, aguardam sentença e podem ser condenados a uma pena máxima de 20 anos de prisão.
Acredita-se que os ataques cibernéticos dirigidos a empresas e instituições financeiras dos EUA entre 2009 e 2015 tenham resultado em milhões de dólares em perdas para as vítimas.
Além disso, os réus também ajudaram seus clientes a tornarem suas atividades criminosas anônimas das autoridades policiais, monitorando sites usados para bloquear a infraestrutura técnica e, em seguida, moveram o conteúdo sinalizado para uma nova infraestrutura que foi registrada com identidades falsas ou roubadas em uma tentativa deliberada de torná-la mais difícil rastrear.
“O crime cibernético representa uma ameaça séria e persistente para os Estados Unidos, e esses processos enviam uma mensagem clara de que ‘hosters à prova de balas’ que propositalmente ajudam outros criminosos cibernéticos são responsáveis e serão responsabilizados pelos danos que seus clientes criminosos causam dentro de nossas fronteiras”, conforme o procurador-geral assistente Kenneth A. Polite Jr. da Divisão Criminal do Departamento de Justiça em um comunicado.
Este artigo é uma tradução de: https://thehackernews.com/2021/10/two-eastern-europeans-sentenced-for.html
