Un ciudadano ruso fue acusado por proporcionar servicios de alojamiento a prueba de balas para ciberdelincuentes, mismo que utilizó la plataforma para difundir malware y atacar organizaciones e instituciones financieras estadounidenses entre 2009 y 2015. Recibió una sentencia de prisión de 60 meses.
Aleksandr Grichishkin, de 34 años, junto con Andrei Skvortsov, fundaron el servicio de alojamiento a prueba de balas y alquilaron su infraestructura a otra clientela criminal para distribuir una amplia gama de malware, e intentaron causar pérdidas de millones de dólares a sus víctimas.
Skvortsov está pendiente de sentencia y enfrenta una pena máxima de 20 años en prisión.
Las operaciones de alojamiento a prueba de balas son similares al alojamiento web normal, pero son mucho más indulgentes con respecto a lo que se puede alojar en sus servidores. Son conocidos por proporcionar alojamiento seguro para contenido y actividad maliciosos, además de garantizar el anonimato a los actores de amenazas.
Grichishkin, en mayo, se declaró culpable de conspiración para participar en una organización corrupta influenciada por mafiosos (RICO). Actuando como el «líder del día a día» de la empresa, también se dice que ayudó a los clientes a evadir la detección por parte de las fuerzas del orden y seguir con sus delitos sin interrupciones al monitorear los sitios utilizados para bloquear direcciones IP, servidores y dominios y trasladar los datos de los clientes afectados para «limpiar» la infraestructura que se registró con identidades falsas o robadas.
«Supervisó los esfuerzos para publicitar los servicios de alojamiento a prueba de balas de la organización en foros de ciberdelincuencia en línea, estableció precios para estos servicios, negoció e interactuó con clientes que buscaban infraestructura de Internet para ser utilizada en operaciones de spam y malware, gestionó la contratación y compensación de empleados, y supervisó a los administradores de sistemas y otros empleados de trabajo», dijo el Departamento de Justicia de Estados Unidos.
Este desarrollo es el último de un largo proceso que terminó con dos de los co-conspiradores del plan, Pavel Stassi, de 30 años, de Estonia, y Aleksandr Schodumov, de 33 años, de Lituania, que recibieron una pena de cárcel de 24 meses y 48 meses de prisión, respectivamente, en octubre por sus roles como administrador principal de la organización y por comercializar sus servicios a los hackers, así como por el uso de información fraudulenta para registrar el alojamiento web y las cuentas financieras.
