Zatrzymano hosting dziecięcej pornografii. Skuteczna akcja na Ukrainie

Jak ustalili śledczy, infastruktura działała od 2022 roku i została stworzona przez 33-letniego obywatela Francji. Mężczyzna zbudował własną infrastrukturę hostingową, która stała się „cyberprzystanią” dla przestępców z całego świata.

Ukraińska Cyberpolicja podaje, że według informacji uzyskanych od partnerów zagranicznych, nawet 70% materiałów zawierających pornografię dziecięcą rozpowszechnianych w ukraińskim internecie było hostowanych właśnie na serwerach należących do jego firmy.

Nie tylko pornografia - serwery wspierały cały ekosystem przestępczy

Na zabezpieczonych serwerach znajdowały się także:

• strony służące do sprzedaży narkotyków i wymiany skradzionych danych,
• platformy do rozprowadzania złośliwego oprogramowania,
• kanały służące do prania kryptowalut pochodzących z przestępstw,
• jeden z największych nielegalnych rynków online, skupiający dziesiątki tysięcy użytkowników.

Phishing, malware i nielegalne platformy sprzedażowe

Zabezpieczona infrastruktura nie była jedynie biernym magazynem nielegalnych treści, ale stanowiła aktywne zaplecze techniczne dla szeregu złożonych operacji przestępczych, które wymagały dużej mocy obliczeniowej, stabilnych łączy oraz odporności na interwencje służb. 

Dzięki niej przestępcy mogli budować i utrzymywać platformy sprzedażowe dla narkotyków i skradzionych danych, zarządzać sieciami dystrybucji złośliwego oprogramowania oraz automatyzować ataki phishingowe i ransomware na cele w wielu krajach.

Serwery zapewniały również możliwość bezpiecznego przesyłania i ukrywania dużych wolumenów informacji, w tym baz danych pochodzących z wycieków, co czyniło je atrakcyjnymi dla cyberprzestępców zajmujących się handlem danymi tożsamościowymi i finansowymi.

Przestępstwa kryptowalutowe

Dzięki rozbudowanym kanałom komunikacyjnym i zapleczu do obsługi transakcji, infrastruktura umożliwiała pranie kryptowalut pochodzących z przestępstw, wykorzystując nieautoryzowane giełdy, które rozdzielały środki na wiele małych transakcji, maskując ich źródło i cel. 

Istnienie jednego z największych nielegalnych rynków online hostowanych na tej infrastrukturze świadczy o tym, że była wykorzystywana nie tylko lokalnie, ale pełniła rolę regionalnego lub wręcz globalnego hubu przestępczego.

Ataki na instytucje

Za jej pomocą prowadzono również zaawansowane kampanie cyberataków na instytucje finansowe, systemy bankowości elektronicznej, smartfony oraz infrastrukturę krytyczną. Dzięki temu przestępcy mogli nie tylko zdalnie wykradać dane, ale także przejmować kontrolę nad urządzeniami ofiar, monitorować ich działania w czasie rzeczywistym i wykorzystywać przejęte systemy do dalszych ataków lub rozprzestrzeniania złośliwego kodu. 

W praktyce oznacza to, że infrastruktura ta była fundamentem dla całej gamy przestępczości cyfrowej, od kradzieży danych, przez oszustwa finansowe, po operacje destabilizujące bezpieczeństwo systemów publicznych i prywatnych.

Skuteczna akcja operacyjna i dalsze czynności

Policja przeszukała mieszkanie podejrzanego oraz centrum danych w Kijowie. Zabezpieczono serwery, nośniki danych, sprzęt komputerowy i dokumentację techniczną. 

Trwa analiza dowodów oraz identyfikacja osób i grup korzystających z nielegalnej infrastruktury.

Krok w stronę cyberbezpieczeństwa

Ukraińska cyberpolicja zapowiada dalsze działania wymierzone w nielegalne systemy informatyczne oraz współpracę międzynarodową na rzecz walki z cyberprzestępczością. Zlikwidowanie tak dużego źródła nielegalnych treści to istotny krok w kierunku poprawy bezpieczeństwa cyfrowego w regionie.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].