Aleksandr Grichishkin, de 34 años, y Andrei Skvortsov, fundaron el servicio de alojamiento protegido y alquilaron su infraestructura a otra clientela de delincuentes para distribuir una amplia gama de programas maliciosos con los que causaron cuantiosas pérdidas millonarias a las víctimas estadounidenses. Los acusados utilizaron la plataforma para distribuir malware y atacar a organizaciones e instituciones financieras estadounidenses entre 2009 y 2015.
Para Skvortsov está pendiente la sentencia, que según medios estadounidenses podría alcanzar los 20 años de prisión.
Las operaciones de alojamiento bulletproof son similares a las de hospedaje ordinario. La diferencia radica en que son mucho más indulgentes en cuanto a lo que se puede hospedar en sus servidores. Son conocidas por proporcionar alojamiento seguro para contenidos y actividades maliciosas y por garantizar el anonimato a los responsables de las amenazas.
En mayo, Grichishkin se declaró culpable de conspiración para participar en una organización ilícita influenciada por el crimen organizado (o RICO, racketeer-influenced corrupt organisation). Actuando como director operativo de la empresa, también habría ayudado a los clientes a eludir la detección por parte de las fuerzas de seguridad y a continuar con sus delitos sin interrupción, supervisando los sitios utilizados para bloquear las direcciones IP, los servidores y los dominios y trasladando los datos de los clientes afectados a una infraestructura “limpia” registrada con identidades falsas o robadas.
“Supervisaba los esfuerzos para publicitar los servicios de hospedaje blindado de la organización en foros de ciberdelincuencia en línea, fijaba los precios de estos servicios, negociaba e interactuaba con los clientes que buscaban infraestructuras de Internet para utilizarlas en operaciones de spam y malware, gestionaba la contratación y remuneración de los empleados y supervisaba el trabajo de los administradores de sistemas y otros empleados”, dijo el Departamento de Justicia de Estados Unidos en un comunicado.
El anuncio es el último en un proceso judicial que terminó en sentencias condenatorias en octubre pasado, de 24 y 38 meses de prisión para los co-conspiradores de la trama -Pavel Stassi, de 30 años, de Estonia, y Aleksandr Shorodumov, de 33 años, de Lituania, por sus funciones como administrador principal de sistemas en la organización y por comercializar sus servicios a actores criminales, así como por utilizar información fraudulenta para registrar el alojamiento web y las cuentas financieras.
