Cuatro ciudadanos de Europa del Este se han declarado culpables de conspirar para participar en una Organización Corrupta Influenciada por Racketeer (RICO) como resultado de la prestación de servicios de “alojamiento a prueba de balas” entre 2008 y 2015, que fueron utilizados por los ciberdelincuentes para distribuir malware y atacar instituciones financieras y víctimas en todo el territorio. Estados Unidos.
Antilavadodedinero / Justice.gov
Según documentos judiciales, Aleksandr Grichishkin, 34, y Andrei Skvortsov, 34, de Rusia; Aleksandr Skorodumov, de 33 años, de Lituania; y Pavel Stassi, de 30 años, de Estonia, fueron fundadores y / o miembros de una organización de acogida a prueba de balas. El grupo alquiló direcciones, servidores y dominios de Protocolo de Internet (IP) a clientes ciberdelincuentes, que utilizaron esta infraestructura técnica para difundir malware que se utiliza para obtener acceso a las computadoras de las víctimas, crear redes de bots y robar credenciales bancarias para su uso en fraudes.
El malware alojado por la organización incluyó a Zeus, SpyEye, Citadel y Blackhole Exploit Kit, que atacaron desenfrenadamente a empresas e instituciones financieras estadounidenses entre 2009 y 2015 y causaron o intentaron causar millones de dólares en pérdidas a las víctimas estadounidenses. Un servicio clave proporcionado por los acusados fue ayudar a sus clientes a evadir la detección por parte de las fuerzas del orden y continuar con sus delitos ininterrumpidamente; los acusados lo hicieron monitoreando los sitios utilizados para bloquear la infraestructura técnica utilizada para el crimen, moviendo el contenido “marcado” a la nueva infraestructura y registrando toda esa infraestructura con identidades falsas o robadas.
“Todos los días, los ciberdelincuentes organizados transnacionales despliegan malware que hace estragos en nuestra economía y victimiza a nuestros ciudadanos y empresas”, dijo el Secretario de Justicia Auxiliar Interino Nicholas L. McQuaid de la División de lo Penal del Departamento de Justicia. “Las organizaciones criminales que ayudan intencionalmente a estos actores (los llamados hosters a prueba de balas, lavadores de dinero, proveedores de información de identidad robada y similares) no son menos responsables de los daños que causan estas campañas de malware, y estamos comprometidos a hacerlos responsables . Procesos como este aumentan los costos y los riesgos para los ciberdelincuentes y garantizan que no puedan eludir la responsabilidad por las enormes lesiones que causan a las víctimas ”.
“El fraude en Internet ha tenido un impacto económico importante en nuestra comunidad, y en toda nuestra nación y el mundo”, declaró la Fiscal Federal Interina Saima S. Mohsin del Distrito Este de Michigan. “Una parte esencial de la reducción del fraude implica investigar y enjuiciar enérgicamente a personas como estos ‘hosters a prueba de balas’ que permiten a los defraudadores victimizar a las personas a través de Internet”.
“En el transcurso de muchos años, los acusados facilitaron la actividad delictiva transnacional de una vasta red de ciberdelincuentes en todo el mundo al proporcionarles un refugio seguro para anonimizar su actividad delictiva”, dijo el agente especial a cargo Timothy Waters del campo de Detroit del FBI. Oficina. “Esto resultó en millones de dólares en pérdidas para las víctimas estadounidenses. La declaración de culpabilidad de hoy envía un mensaje a los ciberdelincuentes de todo el mundo de que no están fuera del alcance del FBI y sus socios internacionales, y que cualquier persona que facilite o se beneficie de la actividad cibernética delictiva será procesada ”.
Según los documentos presentados ante el tribunal y las declaraciones realizadas en relación con sus declaraciones de culpabilidad, Grichishkin y Skvortsov eran miembros fundadores de la organización y sus propietarios. Skvortsov era responsable de comercializar el negocio criminal de la organización y servía como punto de contacto para clientes importantes y / o descontentos, y Grichishkin era el líder diario de la organización y supervisaba a su personal. Skorodumov era uno de los administradores de sistemas principales de la organización y, en algunos puntos, su único administrador de sistemas. En esta función, configuró y administró los dominios y las direcciones IP de los clientes, brindó asistencia técnica para ayudar a los clientes a optimizar su malware y redes de bots, y monitoreó y respondió a los avisos de abuso. Stassi llevó a cabo varias tareas administrativas para la organización,
Stassi, Skorodumov y Grichishkin se declararon culpables en febrero y marzo de 2021 de un cargo de conspiración de RICO. Skvortsov se declaró hoy culpable del mismo cargo. Las cuatro declaraciones de culpabilidad se llevaron a cabo ante la jueza principal de distrito de Estados Unidos, Denise Page Hood, en el distrito este de Michigan. La sentencia de Stassi, Skorodumov, Grichishkin y Skvortsov se fijó para el 3 de junio, el 29 de junio, el 8 de julio y el 16 de septiembre, respectivamente. Cada acusado enfrenta una pena máxima de 20 años de prisión. Un juez de la corte de distrito federal determinará cada sentencia después de considerar las Pautas de Sentencia de EE. UU. Y otros factores estatutarios.
El FBI investigó el caso con la asistencia crítica de socios encargados de hacer cumplir la ley en Alemania, Estonia y el Reino Unido.
La abogada principal Louisa K. Marion de la Sección de Delitos Informáticos y Propiedad Intelectual de la División Criminal y el Fiscal Federal Auxiliar Patrick E. Corbett del Distrito Este de Michigan procesaron el caso. La Oficina de Asuntos Internacionales del Departamento de Justicia brindó una asistencia sustancial.
