近期，西方执法部门加大了针对匿名托管服务、DDoS攻击服务等网络犯罪源头的打击力度。“Kirin博客”注意到，多家存在了许久的大型网站或者平台服务已经被国际执法合作摧毁。 美国当局取缔防弹托管提供商Lolek Hosted 著名的防弹（bulletproof）托管平台Lolek Hosted已被美国和波兰警方关闭，以限制欺诈者使用支持匿名在线行为的工具。 该行动逮捕了五人，并没收了涉嫌为Netwalker勒索软件攻击和其他恶意活动提供便利的服务器。此次行动是美国当局在过去几年中积极努力阻止防弹托管服务运营的结果，这些努力基本上取得了成功，其中包括对这些平台的重要运营商判入狱等重大成功。 Lolek将自己宣传为“100% 隐私托管”服务，并实行无日志政策，这意味着他们不会在其服务器或路由器上记录任何可能用于指控客户的活动。 Lolek平台为黑客提供了匿名性，并经常用于恶意活动，例如恶意软件分发和协助网络攻击。   联邦调查局和美国国税局早在周二就在Hosted网站（lolekhosted[.]net）上展示了一条扣押横幅。 横幅上写着：“该域名已被联邦调查局和国税局刑事调查局扣押，作为针对Lolek Hosted采取的协调执法行动的一部分。” Lolek Hosted的历史 自2009年以来，Lolek Hosted是一家知名的防弹托管服务商，总部位于英国，数据中心位于欧洲。Lolek是暗网上的一个热门供应商，在有关匿名托管服务的报道中经常提到该网站。 该服务将自己定位为臭名昭著的CyberBunker服务的竞争对手，后者已于2019年关闭。 虽然承诺保护客户的身份安全，但该防弹托管提供商却对用户发布的内容视而不见。 这些企业因向犯罪分子出租IP地址、服务器和域名而臭名昭著，犯罪分子利用它们传播恶意软件、建立僵尸网络大军以及进行与欺诈和网络攻击相关的其他活动。 近年来美国当局一直在打击参与防弹托管服务的个人 近年来，美国执法部门一直致力于追查防弹托管公司的运营者，追究个人责任并处以严厉处罚。 美国司法部于今年6月判处39岁的Mihai Ionut Paunescu三年联邦监禁，罪名是他协助管理防弹托管公司PowerHost[.]ro。 爱沙尼亚30岁的帕维尔·斯塔西（Pavel Stassi）和立陶宛33岁的亚历山大·肖罗杜莫夫（Aleksandr Shorodumov）均因经营一家防弹托管公司、在2009年至2015年间协助对美国目标发动攻击而被判处两年以上监禁。 俄罗斯公民亚历山大·格里奇什金（Aleksandr Grichishkin)因创立和经营防弹托管业务而于2021年被判五年徒刑。 伊利诺伊州一名33岁的居民也因拥有和运营DDoS 促进网站DownThem.org和AmpNode.com而被判入狱，这两个网站还为用户提供防弹服务器托管。 该打击行动更多内幕被欧洲刑警组织和美国司法部公开 虽然联邦调查局和美国国税局本周早些时候拒绝就调查发表评论，但欧洲刑警组织和司法部宣布查获 Lolek，并在波兰逮捕了五名管理员。 “本周，波兰中央网络犯罪局（Centralne Biuro Zwalczania Cyber​​przestępczości）在卡托维兹地区检察官办公室（Prokuratura Regionalna w Katowicach）的监督下对LolekHosted.net采取了行动，这是犯罪分子用来发动网络攻击的防弹托管服务世界各地。”欧洲刑警组织的公告中写道。 “五名管理员被捕，所有服务器被查封，LolekHosted.net网站已无法使用。” 欧洲刑警组织表示，Lolek被抓获是因为网络犯罪分子利用其服务器发起DDoS攻击、分发信息窃取恶意软件、托管命令和控制服务器、托管虚假在线商店以及开展垃圾邮件活动。 接着，美国司法部的一份公告揭示了警方行动的更多信息，该公告称，一位名叫Artur Karol Grabowski的波兰人昨天因运营LolekHosted而受到指控。 虽然尚不清楚Grabowski是否是在波兰被捕的管理员之一，但司法部表示，他允许客户使用假名注册、频繁更改服务器IP地址以及通知客户进行法律咨询，从而促进了网络犯罪。 Lolek托管服务被Netwalker勒索软件团伙使用 美国司法部还表示，Grabowski涉嫌协助现已中断的名为Netwalker的勒索软件业务，其在攻击中租用了50多次服务器，用于入侵网络并存储窃取的数据和黑客工具。 DOJ 声明中写道：“LolekHosted的客户利用其服务对包括佛罗里达州中区在内的世界各地的受害者实施了约50次NetWalker勒索软件攻击。” “具体来说，客户利用LolekHosted的服务器作为中介，在未经授权的情况下访问受害者网络，并存储从受害者处窃取的黑客工具和数据。” 执法部门于8月8日在FBI和IRS牵头的行动中扣押了这家防弹托管提供商的服务器，欧洲刑警组织提供支持，将可用数据与欧盟境内外的各种刑事案件联系起来，并追踪加密货币交易。 Grabowski现在面临共谋计算机欺诈、共谋电信欺诈和国际洗钱的指控，如果全部罪名成立，可能会被判处45年监禁。 Telegram中著名的DDoS频道DDoS Empire被FBI取缔 8月5日，一家名为”DDoS Empire“的大型DDoS攻击雇佣服务提供商的Telegram频道宣布，其网站与频道被联邦调查局与欧洲刑警组织的联合行动中被接管。   联邦调查局更改了该频道的名称（It was seized by the FBI and the European police force.）和形象（FBI的logo）。 DDoS攻击雇佣服务 DDoS攻击是攻击者最青睐的武器之一，DDoS攻击雇佣服务（”DDoS即服务“）因其成本更低、更简单、更容易获得而受到欢迎。DDoS攻击服务的另一个优势是提供匿名性，因为攻击者和接收者之间没有个人联系。 DDoS攻击雇佣服务承诺，攻击将更具破坏性，持续时间更长，目标无疑将遭受巨大损失。攻击者声称，他们可以通过每分钟1500万次请求和80万个僵尸网络使目标系统瘫痪，即使是Vshield和Cloudflare等受DDoS保护的系统也不例外。...

美国司法部周五宣布对33岁的米洛米尔·德斯尼卡（Milomir Desnica）提出指控，他是克罗地亚和塞尔维亚公民。他被指控在2019年底在暗网里推出“Monopoly市场”，担任该暗网市场的管理员，并通过所有销售中赚取的佣金获利。 2022年7月，华盛顿的一个联邦大陪审团对德斯尼卡提出了两项​​指控，并要求没收他所指控的罪行的所有收益。他被指控串谋分销和持有并意图分销50克以上的甲基苯丙胺，以及洗钱罪。这些罪名最高可判处终身监禁和20年有期徒刑。 针对德斯尼卡的案件是联邦调查局华盛顿外地办事处的高科技阿片类药物特别工作组和德国奥尔登堡中央刑事调查组（Zentrale Kriminalinspektion Oldenburg）网络犯罪小组联合调查的结果，该调查确定并定位了德斯尼卡。2022年11月2日，奥地利当局根据临时逮捕令逮捕了他。警方搜查了他的住所和车辆，没收了电子设备和现金。 在德斯尼卡提出异议后，奥地利法院支持了美国的引渡请求，并于周五被引渡。预计嫌疑人将于周一在华盛顿特区联邦法院首次出庭，接受美国地方法院法官卡尔·尼科尔斯（Carl J. Nichols）的审讯。 美国司法部指控德斯尼卡审查和批准想要在”Monopoly市场“上出售毒品的个人的所有申请。检察官表示，所有供应商的申请都包括“他们想要销售的毒品的描述、库存的照片证明以及为通过’Monopoly市场‘完成销售后需支付佣金的协议”。 根据法庭文件，供应商通常同意与”Monopoly市场“运营者分享5%的收入。联邦调查局表示，”Monopoly市场“总共为供应商赚取了至少1800万美元的收入，这意味着该市场的运营者据称赚取了超过90万美元的佣金。 涉嫌在暗网经营”Monopoly市场“的男子被逮捕 ”Monopoly市场“是一个暗网市场，这意味着只能通过使用匿名Tor浏览器才能访问该电子商务网站。在其他毒品中，该网站还销售阿片类药物、兴奋剂、致幻剂和处方药。检察官表示，2021年，卧底的美国执法人员能够从”Monopoly市场“购买超过100克的甲基苯丙胺。 5月份，在欧盟执法机构欧洲刑警组织的协调下，一次代号为SpecTor的联合执法行动，查获了”Monopoly市场“的犯罪基础设施，并逮捕了288名嫌疑人。执法人员还缴获了超过5400万美元的现金和虚拟货币、850公斤毒品（包括安非他明、可卡因、MDMA、LSD和摇头丸）以及117支枪。 参与SpecTor的9个国家分别逮捕了多名嫌疑人：美国（153人被捕）、英国（55人）、德国（52人）、荷兰（10人）、奥地利（9人）、法国（5人）、瑞士（2人）、波兰（1人）、巴西（1人）。 欧洲刑警组织执行主任凯瑟琳·德·博勒（Catherine De Bolle）当时在会议上表示：“这次行动向暗网上的犯罪分子发出了强烈的信息：国际执法机构有手段和能力识别你的非法活动，并追究你的责任，即使是在暗网上。” 针对”Monopoly市场“的案件之所以成立，部分原因是德国当局于2021年12月扣押了”Monopoly市场“的基础设施，这使得警方能够开始识别供应商和客户。美国联邦调查局表示，在司法互助条约的支持下，它从德国收到了市场数据库和论坛数据库的数字取证副本。 通过加密货币追踪溯源，FBI找到幕后的运营者德斯尼卡 美国联邦调查局表示，在研究了德国执法部门查获的市场数据库（其中包括发送给供应商的票据）后，确定了德斯尼卡的身份。调查人员发现，所有发给供应商的票据都包含比特币或门罗币地址，供应商被要求将”Monopoly市场“运营者应得的佣金发送到该地址，虽然这些付款详细信息已在2021年10月22日之前的票据中删除，但在后来的票据中仍然存在。 联邦调查局分析了涉及”Monopoly市场“运营者明显使用的地址的大量交易。按月计算，所有收到的资金中，有一半似乎被转账到存储中，并显然保持不变，另一半被发送到不保留用户详细信息的加密货币交易所。司法部表示：“德斯尼卡随后将非法加密货币出售给塞尔维亚的点对点交易商，以换取法定货币-所有这些都是为了清洗非法毒品销售的收益。” 检察官周六提交给法院的一份支持拘留的备忘录报告说，FBI揭开德斯尼卡的真面目的部分原因是识别出“存入MoonPay.io交易所某钱包的两笔比特币存款，该钱包也收到了2020年7月的’Monopoly市场‘收益”。FBI从MoonPay加密货币交易所获得的记录，使其能够识别用于在MoonPay进行存款的谷歌支付帐户，并追溯到德斯尼卡使用的信用卡和Gmail地址。FBI表示，其中一个电子邮件帐户包含访问”Monopoly市场“的比特币钱包所需的12个单词的助记词。 检察官在备忘录中写道：“他通过各种社交媒体、个人电子邮件帐户以及访问‘Monopoly市场’比特币钱包所需的种子短语，与‘Monopoly市场’直接联系在一起。”...

...