توسط: سه کشور خدمات میزبانی Zservers مستقر در روسیه را به دلیل ارائه خدمات به گروه سودجوی رمزنگاری باجافزار LockBit تحریم کردهاند.
بر اساس اطلاعیه مطبوعاتی منتشر شده توسط دفتر کنترل داراییهای خارجی وزارت خزانهداری ایالات متحده، وزارت امور خارجه و تجارت استرالیا و دفتر امور خارجی، مشترک و توسعه بریتانیا در تاریخ ۱۱ فوریه، این اقدامات تحریمی شامل مسدودکردن داراییها، ممنوعیت سفر و محدودیتهای مالی بر علیه Zservers و شرکت بریتانیایی XHOST Internet Solutions LP به عنوان شرکت مرتبط با آن است.
این تحریمها شامل انسداد اموال یا اموال مرتبط در حوزههای قضایی تحریمی و خطر مجازات برای مؤسسات مالیای است که با آنها همکاری میکنند.
برای روشنتر شدن موضوع، خدمات دهندههای میزبانیای مانند Zservers زیرساختهایی را فراهم میکنند که مجرمان سایبری را از دست قانون محفوظ نگه میدارند و هویتها، مکانها و فعالیتهای آنلاین آنها را پنهان میکنند. به گفته بردلی تی. اسمیت، سرپرست معاونت اطلاعات مالی و تروریسم خزانهداری، این خدمات به عاملان بد کمک میکنند تا حملاتی را بر زیرساختهای حیاتی ایالات متحده و بینالمللی انجام دهند.
همچنین مدیران Zservers، یعنی الکساندر ایگورویچ میشین و الکساندر سرگیویچ بولشاکوف و چهار فرد دیگر مرتبط با عملیات LockBit به لیست سیاه اضافه شدهاند و از دسترسی به نظام مالی جهانی و سفر بینالمللی منع شدهاند.
خدمات Zservers فراتر از عملیات LockBit
مقامات ادعا میکنند که میشین و بولشاکوف، به عنوان مدیران Zservers، میزبانی امن برای مجرمان سایبری فراهم کرده و زیرساختها را دوباره به اعضای وابسته LockBit منتقل کردند تا از شناسایی اجتناب کنند. همچنین میشین معاملات رمزارزی مرتبط با عملیات باجافزار، از جمله پرداختهای خدمات Zservers استفاده شده توسط گروههای متعدد باجافزار را مدیریت میکرد.
مطابق با گزارش منتشر شده توسط شرکت تحلیل بلاکچین Chainalysis، OFAC یک کیف پول رمزارزی مرتبط با میشین و سه کیف پول دیگر مرتبط با Zservers را به لیست موسسات مشخص ویژه خود اضافه کرده است.
خدمات Zservers به طیف گستردهای از مشتریان دنیای جرایم سایبری ارائه شده است. Chainalysis حداقل ۵.۲ میلیون دلار نتیجه فعالیتهای زنجیرهای مرتبط با Zservers را دنبال کرده و گزارش داده است که اعضای متعدد گروههای باجافزاری غیر از LockBit نیز وجوه خود را به این سرویس ارسال کردهاند.
Chainalysis همچنین اعلام کرد که Zservers از طریق صرافی تحریمشده روسیه به نام گارانتکس و سایر پلتفرمهای با ریسک بالا بدون اجرای کافی فرآیند احراز هویت، نقدینگی خود را به پول تبدیل کرده است.
مطابق پوششهای آتو تی کریپتو، گروه باجافزاری LockBit که اولین بار در سال ۲۰۱۹ مشاهده شد، در پشت برخی از بزرگترین هکها و موارد زورگیری رمزارزی از جمله حملات به خطوط هوایی بانکوک، شرکت Accenture، و سرویسهای دولتی کانادا بوده است.
در فوریه ۲۰۲۴، یک ائتلاف جهانی متشکل از افبیآی، انسیای، یوروپل و دیگران شبکه عملیاتی LockBit را با مصادره سامانههای فرمان و کنترل آن متلاشی کرد. در دسامبر همان سال، وزارت دادگستری ایالات متحده، یک شهروند روسیه را برای همکاری به عنوان توسعهدهنده برای این گروه باجافزار متهم کرد.
