Власти в США, Австралии и Великобритании санкционировали российский поставщик пуленепробиваемых хостинг-услуг Zservers для якобы предоставления услуг в банду вымогателей криптовалюты Lockbit.
Санкции включают в себя замораживание активов на Zservers и ее британскую фронт-компанию, Shost Internet Solutions LP, наряду с замораживанием активов и запретами на поездки для шести человек, сообщили в канцелярском управлении казначейства США по контролю за иностранными активами (OFAC) и иностранным управлением Великобритании в феврале.11
Казначейство США заявило, что поставщики пуленепробиваемых хостингов, как известно, продают ряд инструментов, которые могут замаскировать местоположения, личности и мероприятия в Интернете. Брэдли Смит, исполняющий обязанности департамента за секретарем по терроризму и финансовой разведке, сказал, что киберпреступники полагаются на сторонних поставщиков сетевых услуг, таких как Zservers, чтобы «обеспечить свои атаки на США и международную критическую инфраструктуру».
В феврале 2024 года власти из десяти стран начали совместную операцию по разрушению Lockbit, утверждая, что группа нанесла миллиарды долларов на ущерб, в том числе взлом страхового поставщика Австралии Medibank и промышленного коммерческого банка Китая США.
Lockbit использует Ransomware, тип вредоносного ПО, который шифрует компьютерные файлы и угрожает либо удалить, либо утечка, если жертва не платит, обычно с криптовалютой.
Среди санкционированных шести человек находятся два администратора Zservers – Российские граждане Александр Игоревич Мишин и Александр Сергеевич Болшаков – которые, как сообщалось, играли роль в управлении транзакциями криптовалюты Lockbit и поддержке атак банды.
Компания Blockchain Analytics Chainalysis заявила в сообщении 11 февраля, что адрес криптовалюты, связанное с Мишином, и тремя другими кошельками, связанными с Zservers, в настоящее время находятся в списке специальных граждан (SDN) OFAC, а это означает, что они нацелены на специальные санкции со стороны правительства США.
OFAC добавил 44 адреса с интеллектуальными контрактами Tornado в список в августе 2022 года, утверждая, что люди использовали микшер для отмывания криптовалора на сумму более 7 миллиардов долларов.
Действия ZServers Onchain показывают, что различные участники отправляют средства Zervers за свои услуги, такие как группы вымогателей и филиалы, в том числе «множество различных филиалов Ransomware – за пределами Lockbit», – говорится в своем отчете.
В то же время фирма заявила, что Zservers обналичили средства на санкционированных российских обменах Garantex, торговых услуг и обменов, которые не обеспечивают знания ваших правил клиента.
«В дополнение к вложенной инфраструктуре Zservers мы можем использовать реактор для визуализации его не менее 5,2 млн. Долл. США в области активности Onchain и тщательной связи с высоким риском и незаконными организациями»,-сказал Chainalysis.
Связанный: потери вымогателей на 35% по сравнению с аналогичным периодом прошлого года: цепочка
Домашняя страница Zservers перечисляет серверы в США, России, Болгарии, Нидерландах и Финляндии, а также заявляет, что предлагает поддержку, оборудование и пользовательские услуги конфигурации.
Lockbit был впервые замечен властями в сентябре 2019 года и, по оценкам, вымогал до 1 миллиарда долларов более 7000 кибератак в период с июня 2022 года по февраль 2024 года.
