Больше не пуленепробиваемые? Российские Zservers попали под санкции за предполагаемые криптопреступления LockBit

Международные власти наращивают усилия по пресечению деятельности LockBit

Международные власти наращивают усилия по пресечению деятельности групп и отдельных лиц, использующих вымогательское ПО LockBit для атак на ничего не подозревающих пользователей. Последним событием стало пресечение деятельности российского хостинг-провайдера Zservers, который предположительно был связан с криптовалютной группой вымогателей LockBit.

Заморозка активов Zservers

В своем заявлении для СМИ Федеральная полиция Австралии (AFP) сообщила, что совместно с США и Великобританией заморозила активы Zservers и ее дочерней компании XHOST Internet Solutions LP, а также запретила международные поездки шести лицам.

Согласно отчету AFP, более 200 криптовалютных счетов, предположительно принадлежащих группе, были заморожены властями, что лишило группу источника финансирования и прибыли.

Zservers, провайдер услуг пуленепробиваемого хостинга (BPH), базирующийся в России, теперь подвергается санкциям за связи с бандой LockBit. LockBit - российская группировка, известная тем, что развернула одну из самых опасных атак с использованием выкупного ПО за последние годы.

🚨 САНКЦИИ: Российская киберструктура ZSERVERS, запускающая разрушительные ransomware-атаки, и ее британское подразделение XHOST Internet Solutions LP.

Великобритания пресекает российскую цепочку поставок киберпреступности и хищническую деятельность по распространению программ-вымогателей, которую она подпитывает.

Zservers попала под санкции

В ноябре 2023 года группа атаковала Промышленный коммерческий банк Китая. По многочисленным сообщениям, крупнейший кредитор Китая заплатил выкуп после взлома. Хакеры добились успеха, иКорпоративная электронная почта банка перестала работать, что вынудило сотрудников использовать Gmail.

Провайдеры услуг пуленепробиваемого хостинга (BPH), такие как Zservers, предлагают доступ к специализированным серверам и инфраструктуре, предназначенной для маскировки операторов, уклонения от обнаружения и обхода закона.

По данным Министерства финансов США, компании такого типа часто продают инструменты для злоумышленников, позволяющие скрыть личность, местоположение и онлайн-идентификацию. Брэдли Смит из Минфина США объяснил, что такие компании, как Zservers, позволяют преступникам атаковать онлайн-инфраструктуру США и других стран.

LockBit как Ransomware-as-a-Service

LockBit работает как продукт «ransomware-as-a-service», что означает, что любой человек или группа людей, даже не обладающие техническими навыками, могут купить и использовать готовую программу ransomware и атаковать ничего не подозревающих пользователей.

Ransomware - это вредоносное программное обеспечение, которое может атаковать устройства и сети и шифровать файлы и данные, делая их бесполезными.

Традиционно хакеры и киберпреступники используют ransomware для того, чтобы требовать от жертв выплат в обмен на восстановление потерянных или зашифрованных данных. Часто жертвы платят выкуп в криптовалюте.

Арест активов администраторов Zservers

В рамках пресечения деятельности властей активы администраторов Zservers в настоящее время арестованы. По имеющимся данным, под прицел попали шесть человек, в том числе два администратора Zserver, Александр Сергеевич Большаков и Александр Игоревич Мишин, которые участвуют в криптовалютных операциях LockBit.

По данным Chainanalysis, криптоадрес, связанный с Минчиным и тремя другими кошельками, принадлежащими