fbpx

MaxiDed : Les autorités ferment le service d’hébergement lié à des activités criminelles

Par

le

Les autorités hollandaises ont fermé MaxiDed, un fournisseur d’hébergement Bullet Proof lié à un vaste éventail d’activités criminelles.

La police néerlandaise a saisi dix serveurs appartenant à un hébergeur connu pour héberger des sites de pédopornographie et des serveurs de commande et de contrôle pour des botnets DDoS, du cyber-espionnage, de la malvertisation, du spam et des logiciels malveillants.

Le nom du fournisseur d’hébergement est MaxiDed, un service qui a ouvert ses portes en 2008, mais qui est devenu de plus en plus agressif avec son marketing ces deux dernières années, lorsque ses publicités sont devenues monnaie courante sur les forums liés à la cybercriminalité.

Selon une version archivée du site, la société proposait des serveurs dédiés, des services VPS, VPN et des services de colocation de serveurs, prétendant héberger près de 2 500 serveurs via 30 fournisseurs d’hébergement dans 82 pays.

MaxiDed s’est présenté comme un fournisseur d’hébergement Bullet Proof, un terme utilisé pour décrire les sociétés d’hébergement qui ferment les yeux sur les activités criminelles ou les violations de droits d’auteur sur leurs serveurs.

Ces services ont été largement disponibles au cours des dernières années et les autorités sont rarement intervenues, principalement parce que les hébergeurs se protègent de toute responsabilité liée à des conditions de service volumineuses et étendues.

Au fil des ans, MaxiDed s’est imposé comme une solution incontournable pour de nombreux groupes cybercriminels comme Carbanak, de nombreuses opérations de cyberespionnage d’Etats, mais aussi des serveurs de commande et de contrôle hébergés pour les botnets DDoS comme Mirai, la campagne de publicité AdGholas et de nombreuses autres opérations de fraude à la carte bancaire, selon les rapports Trend Micro et SpoofIt.

En outre, dans un communiqué de presse publié mardi, la police néerlandaise a déclaré que MaxiDed fournissait également un service d’hébergement au site de partage de fichiers nommé DepFile, qui était notamment utilisé pour le partage de contenu pédopornographique.

Selon la police, son enquête a révélé que les employés de MaxiDed savaient que leurs serveurs étaient utilisés pour partager ce type de contenu et héberger des malwares, mais ces derniers n’ont rien fait à ce sujet.

Les autorités néerlandaises ont saisi dix serveurs MaxiDed situés aux Pays-Bas, tandis que la police thaïlandaise a arrêté un homme de 29 ans dans la province de Chumphon, au sud de Bangkok.

Les enquêteurs ont déclaré que l’homme de 29 ans, un ressortissant moldave, était le propriétaire non seulement de MaxiDed, mais aussi du service de partage de fichiers DepFile à travers lequel le contenu pédopornographique était partagé.

La police bulgare a arrêté un deuxième homme, un Moldave de 37 ans, soupçonné d’être l’un des administrateurs du MaxiDed.

Depuis l’opération des forces de l’ordre, le site MaxiDed redirige désormais vers une page de la police néerlandaise expliquant que: «L’enquête policière se concentre sur les activités criminelles de MaxiDed et des personnes derrière MaxiDed. MaxiDed utilise l’infrastructure (numérique) néerlandaise pour fournir des services à des criminels en louant des serveurs à partir desquels des activités illégales peuvent être déployées, par exemple en envoyant des pourriels et en provoquant des attaques DDOS. « 

Les autorités néerlandaises ont déclaré avoir partagé les données saisies sur les dix serveurs MaxiDed avec Europol, qui les distribueront aux services de répression dans d’autres pays pour des enquêtes supplémentaires.

Andrei Barysevich, directeur d’Advanced Collection chez Recorded Future, affirme que la réputation de MaxiDed a souffert ces dernières années. « Ils n’avaient pas une réputation stellaire », a-t-il dit, « [ils étaient] connus pour avoir divulgué des informations confidentielles en cas de litige ».

De nombreux sites Web avec des avis de fournisseurs d’hébergement ont donné de mauvaises notes au service et l’ont décrit comme une escroquerie, l’une des raisons pour lesquelles le service a récemment transféré son domaine principal de maxided.com vers maxided.net.