现年34岁的俄罗斯人Aleksandr Grichishkin是一家固若金汤的主机托管服务公司的创始人,他因在2008年至2015年期间允许网络犯罪团伙使用其平台攻击美国多家金融机构而被判入狱 60个月。
Grichishkin还是这家服务公司的负责人,他为多起网络犯罪活动提供了分发恶意软件、托管网络钓鱼工具包、闯入目标网络、搭建僵尸网络以及窃取银行登录信息所需要的基础设施(包括IP地址、服务器和域名)。
据量刑备忘录显示,托管在该组织固若金汤的主机托管平台上的恶意软件(包括Zeus、SpyEye、Citadel和Blackhole Exploit Kit)被用于针对美国组织发动的攻击,造成了数百万美元的损失。
正如法庭文件披露的那样,美国联邦存款保险公司(FDIC)估计,从2011年的安全事件来看,仅SpyEye攻击和Zeus攻击在单单一年内就对银行及其企业客户造成了大约6400万美元的损失。
他还帮助网络犯罪客户使用虚假或被盗的身份资料注册新的基础设施,以规避执法部门阻止攻击的工作。美国司法部补充道:“Grichishkin还帮助客户逃避执法部门的侦查,并通过种种手段来确保犯罪活动不受影响,包括监测用来将用于犯罪活动的技术基础设施列入黑名单的网站,将‘已标记’的内容转移到新的基础设施上,并且使用虚假或被盗的身份资料注册所有此类基础设施。”这家固若金汤的主机托管组织由俄罗斯人Andrei Skvortsov和Aleksandr Grichishkin共同创办。他们聘请了立陶宛人Aleksandr Skorodumov和爱沙尼亚人Pavel Stassi担任这家主机托管服务公司的管理员和系统管理员,后两人之前已分别被判入狱四年和两年。虽然Skorodumov和Stassi负责保持系统正常运行、帮助网络犯罪团伙优化其“服务”,但两位创始人亲手抓市场营销、人事管理和客户支持等工作。所有四名被告均已在2021年5月对一项《反犯罪组织侵蚀合法组织法》(RICO)阴谋罪名供认不讳。另一位创始人Skvortsov则面临最高20年的监禁。美国联邦调查局特工主管Timothy Waters说:“多年来,被告们为全球各地庞大的网络犯罪分子团伙提供了安全避风港,以藏匿犯罪活动,从而为网络犯罪分子的跨国犯罪活动提供了便利。”“这给美国受害者造成了数百万美元的损失。今天这几个被告认罪向全球的网络犯罪分子传达了一个讯息,即他们并非在美国联邦调查局及国际合作伙伴的控制范围之外,任何为犯罪网络活动提供便利或从中获利的人都将被绳之以法。”
