Полиция Нидерландов конфисковала примерно 250 физических серверов, обеспечивающих работу неназванного «пуленепробиваемого» хостинга, используемого киберпреступниками для обеспечения полной анонимности. Оборудование использовали для незаконной деятельности с 2022 года, оно фигурировало в более чем 80 расследованиях киберпреступлений внутри страны и за рубежом. СМИ считают, что это хостинг CrazyRDP.
Провайдеры этого хостинга — это компании, которые намеренно игнорируют сообщения о злоупотреблениях и отказываются выполнять требования правоохранительных органов об удалении контента, одновременно защищая своих клиентов путём несоблюдения политики «Знай своего клиента».
Хостинг обеспечивал работу шифровальщиков, ботнетов и фишинговых кампаний. Также мощности использовали для хранения и распространения контента, содержащего сцены насилия над детьми. Хостинговая компания декларировала полную анонимность для пользователей и отказ от сотрудничества с правоохранительными органами.
Politie конфисковала сотни физических и тысячи виртуальных серверов. Физические серверы располагались в центрах обработки данных в городах Гаага и Зутермер.
Следователи проведут криминалистическую экспертизу изъятых серверов, чтобы получить более подробную информацию об их операторах и потенциальных клиентах. В настоящий момент правоохранители не сообщали об арестах, связанных с этим делом.
В середине ноября полиция Нидерландов провела последний этап операции, в ходе которой пресекли деятельность программ Rhadamanthys, VenomRAT и Elysium. Правоохранители провели девять обысков в нидерландских дата-центрах, изъяв 83 сервера и 20 доменных имён.
Власти страны отказались раскрыть название провайдера хостинга. Однако источники BleepingComputer считают, что полиция конфисковала серверы из ЦОД в Гааге, использовавшийся CrazyRDP. Провайдер предлагал услуги VPS и RDP. CrazyRDP действовал в интересах анонимности своих клиентов, не соблюдал политику KYC и не вёл журналы регистрации, требуя только имя пользователя и пароль для создания аккаунта.
Telegram-канал CrazyRDP удалил все посты и предоставил ссылку на другой канал, предупредив о внезапном закрытии CrazyRDP.
Источник: habr.com