" Власти США, Австралии и Великобритании ввели санкции против российского поставщика услуг хостинга Bulletproof Zservers за предполагаемое предоставление услуг крипто-вымогателю LockBit.
Санкции включают заморозку активов Zservers и его британской компании XHOST internet Solutions LP, а также заморозку активов и запрет на поездки для шести лиц, заявили Управление по контролю за иностранными активами (OFAC) Министерства финансов США и Министерство иностранных дел Великобритании 11 февраля.
Министерство финансов США заявило, что поставщики услуг хостинга Bulletproof, продают ряд инструментов, которые могут скрывать местоположение, личность и действия в Интернете. Исполняющий обязанности заместителя министра по борьбе с терроризмом и финансовой разведкой Брэдли Смит заявил, что киберпреступники полагаются на сторонних поставщиков сетевых услуг, таких как Zservers, для «обеспечения своих атак на критически важную инфраструктуру США и мира».
Источник: Foreign, Commonwealth and Development Office
В феврале 2024 года власти 10 стран начали совместную операцию по срыву работы LockBit, утверждая, что группа нанесла ущерб на миллиарды долларов, включая взлом австралийского страхового провайдера Medibank и Промышленного коммерческого банка Китая в США.
LockBit использует вирус-вымогатель, тип вредоносного ПО, которое шифрует компьютерные файлы и угрожает удалить или раскрыть их, если жертва не заплатит, обычно криптовалютой. Среди шести лиц, подпадающих под санкции, есть два администратора Zservers — граждане России Александр Игоревич Мишин и Александр Сергеевич Большаков, — которые, как сообщается, играли роль в управлении криптовалютными транзакциями LockBit и поддерживали атаки банды.
Аналитическая компания блокчейна Chainalysis сообщила в отчете от 11 февраля, что криптовалютный адрес, связанный с Мишиным, и три других кошелька, связанных с Zservers, теперь включены в список граждан особых категорий (SDN) OFAC, что означает, что они являются объектом особых санкций со стороны правительства США.
OFAC добавило в список 44 адреса смарт-контрактов Tornado Cash в августе 2022 года, утверждая, что лица использовали миксер для отмывания криптовалюты на сумму более 7 миллиардов долларов.
Активность Zservers в цепочке показывает, что различные субъекты отправляли средства Zservers за их услуги, такие как группы и филиалы программ-вымогателей, включая «множество различных филиалов программ-вымогателей — помимо LockBit», — говорится в отчете Chainalysis.
В то же время фирма заявила, что Zservers обналичивала средства на санкционированной российской бирже Garantex, торговых сервисах и биржах, которые не применяют правила «Знай своего клиента».
Chainalysis удалось отследить некоторые действия Zservers в блокчейне и предполагаемые связи с группами вымогателей. Источник: Chainalysis.
“В дополнение к вложенной инфраструктуре Zservers мы можем использовать Reactor для визуализации его активности в блокчейне на сумму не менее 5,2 млн долларов США и связи с высокорискованными и незаконными субъектами», — заявили в Chainalysis.
На домашней странице Zservers перечислены серверы в США, России, Болгарии, Нидерландах и Финляндии, а также заявлено, что компания предлагает поддержку, оборудование и услуги по настройке.
LockBit впервые был замечен властями в сентябре 2019 года и, по оценкам, вымогал до 1 млрд долларов США за 7000 кибератак в период с июня 2022 года по февраль 2024 года.
