В конце января ФБР совместно с европейскими правоохранительными органами провело большую операцию по закрытию двух крупных англоязычных киберпреступных форумов — Cracked и Nulled. На этих сайтах миллионы людей торговали украденными данными, инструментами для взлома и вредоносным ПО. Однако исследование показало, что за этими сайтами стоят компании, предоставляющие услуги по анонимности и обработке платежей.
30 января Министерство юстиции США объявило о захвате восьми доменов, связанных с форумом Cracked, который был создан в 2018 году и имел более четырёх миллионов пользователей. Также были заблокированы домены платёжного процессора Sellix и анонимных хостинг-сервисов StarkRDP и rdp.sh, предоставлявших услуги по аренде виртуальных серверов.
Расследование, проведенное Брайаном Кребсом, выявило ключевых игроков, управляющих этими ресурсами. Обе RDP-платформы принадлежали компании 1337 Services GmbH, зарегистрированной в Гамбурге, Германия. Одними из владельцев компании оказались Флориан Марцалеми и Александр Гримпе. Гримпе также был связан с форумом Nulled под ником «Finndev».
В ходе операции был арестован Лукас Сон, предполагаемый администратор Nulled. Владельцы 1337 Services GmbH пока не собираются закрывать свой бизнес. StarkRDP заявила о возобновлении работы под новым именем. Правоохранительные органы продолжают расследование, а владельцы закрытых ресурсов готовятся вернуться на теневой рынок.
