США, Австралия и Великобритания ввели санкции против хостинг-провайдера Zservers, обвинив его в предоставлении инфраструктуры для атак группировки LockBit. Под санкции также попали два администратора сервиса, которые, по данным властей, управляли криптовалютными транзакциями и оказывали поддержку преступной деятельности группы.
Минфин США сообщил , что в 2022 году канадские правоохранители обнаружили на ноутбуке, конфискованном у одного из участников LockBit, виртуальную машину, работающую через IP-адрес, субарендованный у Zservers. На устройстве был запущен контрольный центр вредоносного ПО. В том же году хакер приобрел IP-адреса у Zservers для координации деятельности LockBit. В 2023 году компания вновь предоставила инфраструктуру одному из аффилированных лиц группировки.
Австралийская полиция подчеркнула, что так называемые “пуленепробиваемые” хостинг-провайдеры (bulletproof server) на деле не способны защитить киберпреступников, поскольку их инфраструктура может быть разрушена целенаправленными действиями властей. Такие сервисы играют ключевую роль в атаках на критически важные объекты по всему миру.
Также под санкции попала компания XHOST Internet Solutions LP, которую власти называют “фронт-компанией” Zservers. Также введены ограничения в отношении четырех сотрудников. Любые транзакции граждан и организаций из США, Великобритании и Австралии с фигурантами санкционного списка теперь запрещены. Их активы будут заморожены, а нарушителям грозят штрафы.
Санкции стали продолжением операций против LockBit . Ранее Госдеп США объявил награду до 10 миллионов долларов за информацию о лидере группировки Дмитрии Хорошеве и до 15 миллионов долларов за данные о других участниках и администраторах. Также в последние годы власти задержали нескольких связанных с группировкой лиц.
С 2019 года LockBit атаковала тысячи организаций по всему миру, включая Bank of America, Boeing, Королевскую почту Великобритании и налоговую службу Италии. По оценкам правоохранителей, группировка заработала до 1 миллиарда долларов на выкупах. В феврале 2024 года в ходе операции Cronos инфраструктура LockBit была отключена, а 34 сервера с более чем 2500 ключами дешифрования оказались в распоряжении силовиков, что позволило создать бесплатный инструмент для разблокировки зашифрованных данных.