Le Russe Aleksandr Grichishkin, 34 ans, fondateur d’un service d’hébergement pare-balles, a été condamné à 60 mois de prison pour avoir autorisé des gangs de cybercriminalité à utiliser la plateforme dans des attaques visant des institutions financières américaines entre 2008 et 2015.
Grichishkin, qui était également le chef de l’organisation, a fourni à plusieurs opérations de cybercriminalité l’infrastructure (adresses IP, serveurs et domaines) nécessaire pour distribuer des logiciels malveillants, héberger des kits de phishing, violer les réseaux des cibles, créer des botnets et voler des informations d’identification bancaires.
Selon le mémorandum de détermination de la peine, les logiciels malveillants hébergés sur la plate-forme d’hébergement à toute épreuve de l’organisation, notamment Zeus, SpyEye, Citadel et Blackhole Exploit Kit, ont été utilisés dans des attaques contre des organisations américaines et ont causé des millions de dollars de pertes.
Comme révélé dans documents judiciaires, la Federal Deposit Insurance Corporation (FDIC) des États-Unis a estimé que seules les attaques SpyEye et Zeus ont causé environ 64 millions de dollars de dommages aux banques et à leurs entreprises clientes en une seule année, sur la base d’incidents survenus en 2011.
Il a également aidé des clients cybercriminels à enregistrer une nouvelle infrastructure en utilisant des identités fausses ou volées pour contourner les efforts des forces de l’ordre pour bloquer leurs attaques.
« Grichishkin a également aidé les clients à échapper à la détection par les forces de l’ordre et à poursuivre leurs crimes sans interruption en surveillant les sites utilisés pour bloquer l’infrastructure technique utilisée pour le crime, en déplaçant le contenu » signalé » vers une nouvelle infrastructure et en enregistrant toutes ces infrastructures sous des identités fausses ou volées « , le DOJ ajoutée.
Responsable de millions de dollars de dommages
L’organisation d’hébergement à l’épreuve des balles a été fondée par les citoyens russes Andrei Skvortsov et Aleksandr Grichishkin. Ils ont embauché le Lituanien Aleksandr Skorodumov et l’Estonien Pavel Stassi, qui ont également été condamnés à quatre et deux ans de prison, respectivement, en tant qu’administrateur du service d’hébergement et administrateur système.
Alors que Skorodumov et Stassi étaient chargés de maintenir les systèmes en marche et d’aider les opérations de cybercriminalité à optimiser leurs « services », les deux fondateurs ont supervisé le marketing, la gestion du personnel et le support client.
Les quatre accusés ont plaidé coupable à un chef d’accusation de complot RICO en mai 2021. Skvortsov, le deuxième fondateur de l’hébergement pare-balles, encourt une peine maximale de 20 ans de prison.
« Au cours de nombreuses années, les accusés ont facilité l’activité criminelle transnationale d’un vaste réseau de cybercriminels à travers le monde en leur offrant un refuge pour anonymiser leurs activités criminelles », a déclaré l’agent spécial du FBI en charge Timothy Waters.
« Cela a entraîné des millions de dollars de pertes pour les victimes américaines. Le plaidoyer de culpabilité d’aujourd’hui envoie un message aux cybercriminels du monde entier qu’ils ne sont pas hors de portée du FBI et de ses partenaires internationaux, et que quiconque facilite ou tire profit d’une cyberactivité criminelle sera traduit en justice. »