Санкції проти Zservers: США, Австралія та Велика Британія вживають заходи проти постачальника хостингових послуг, що підтримує LockBit
Влада США, Австралії та Великої Британії наклала санкції на розташованого в Росії постачальника незламних хостингових послуг Zservers, звинувачуючи його у наданні послуг хакерському угрупованню LockBit, яке спеціалізується на криптовалютному програмному забезпеченні для викупу.
Санкції включають замороження активів Zservers і зареєстрованої у Великій Британії підставної компанії XHOST Internet Solutions LP, а також запровадження обмежень на активи та подорожі для шести осіб, заявили 11 лютого Управління контролю за іноземними активами Казначейства США (OFAC) та Міністерство закордонних справ Великої Британії.
Зв’язок між кібератаками та хостингом
Казначейство США зазначило, що провайдери незламних хостингових послуг спеціалізуються на продажу інструментів для приховування місця розташування, ідентичностей і активності в інтернеті. Виконуючий обов’язки заступника міністра фінансів з питань тероризму та фінансової розвідки, Бредлі Сміт, зазначив, що кіберзлочинці покладаються на постачальників мережевих послуг на зразок Zservers для “реалізації своїх атак на критичну інфраструктуру США та міжнародну спільноту.”
Операція проти LockBit
У лютому 2024 року органи влади з 10 країн влаштували спільну операцію із метою припинення діяльності LockBit, звинувачуючи це угруповання у завданні збитків на мільярди доларів, зокрема, в результаті атак на австралійського страховика Medibank та американське відділення Industrial Commercial Bank of China.
LockBit використовує програми-вимагачі, вид шкідливого програмного забезпечення, що шифрує файли на комп’ютері і погрожує їх видаленням або розголошенням, якщо жертва не сплатить викуп, зазвичай у вигляді криптовалюти.
Ключові фігури і звинувачення
Серед шести осіб, які потрапили під санкції, двоє адміністраторів Zservers — росіяни Олександр Ігорович Мішин і Олександр Сергійович Большаков, які, за даними, відігравали роль у здійсненні криптотранзакцій LockBit та підтримці діяльності угруповання.
Як повідомляє компанія з аналітики блокчейну Chainalysis у своєму звіті від 11 лютого, криптовалютна адреса, пов’язана з Мішиним, а також три інші гаманці, пов’язані із Zservers, занесені до списку Особливо відзначених громадян (SDN) OFAC, що означає застосування до них спеціальних санкцій з боку уряду США.
Історія подібних санкцій
У серпні 2022 року OFAC внесло до цього списку 44 адреси смартконтрактів Tornado Cash, заявляючи, що цей міксер використовувався для відмивання криптовалюти на суму понад 7 мільярдів доларів.
Діяльність Zservers в ланцюжку блоків
Дані про транзакції Zservers у блокчейні показують, що постачальник отримував кошти за свої послуги від різних суб’єктів, серед яких і групи програм-вимагачів, зокрема й афілійовані організації LockBit, зазначила Chainalysis у своєму звіті.
Водночас компанія зауважила, що Zservers виводив кошти через російську біржу Garantex, яка перебуває під санкціями, а також через інші торговельні сервіси та біржі, що не запроваджують правил верифікації особистості (Know Your Customer).
“Окрім прихованої інфраструктури Zservers, ми можемо за допомогою аналітичного інструменту Reactor візуалізувати понад 5,2 мільйона доларів транзакцій у блокчейні та зв’язок із високоризиковими та нелегальними суб’єктами,” — зазначили у Chainalysis.
Послуги, які пропонує Zservers
На домашній сторінці Zservers зазначено, що компанія пропонує сервери у США, Росії, Болгарії, Нідерландах і Фінляндії, а також підтримку, обладнання і послуги з налаштування під специфічні вимоги.
Діяльність LockBit із 2019 року
Угруповання LockBit вперше потрапило до уваги органів влади у вересні 2019 року. За оцінками, воно здійснило до 7 тисяч кібератак із червня 2022 року до лютого 2024 року, отримавши до 1 мільярда доларів у якості викупу.
