США, Австралия и Великобритания ввели санкции против «пуленепробиваемого» хостинг-провайдера Zservers. Власти считают, что компания предоставляла инфраструктуру для атак вымогательской группировки LockBit.
Также в санкционный список были включены граждане России Александр Игоревич Мишин и Александр Сергеевич Большаков, которые якобы участвовали в управлении криптовалютными транзакциями для Lockbit и поддерживали атаки группировки.
Управление по контролю за иностранными активами при Министерстве финансов США (OFAC) сообщило, что в 2022 году, во время рейда на одного из операторов LockBit, канадские власти обнаружили ноутбук с виртуальной машиной, связанной с IP-адресом компании Zservers, где работала панель управления малварью LockBit.
Якобы в 2022 году хакер приобрел у Zservers IP-адреса, которые, вероятно, использовались чат-серверами LockBit для координации действий по созданию вымогательского ПО, а в 2023 году Zservers предоставила партнерам LockBit необходимую инфраструктуру, включая российский IP-адрес.
«Разработчики программ-вымогателей и другие киберпреступники полагаются на сторонних поставщиков сетевых услуг, таких как Zservers, для осуществления атак на критически важную инфраструктуру США и других стран», — заявил Брэдли Т. Смит (Bradley T. Smith), исполняющий обязанности заместителя министра финансов США по вопросам борьбы с терроризмом и финансовой разведки.
«Называть этих хостинг-провайдеров “пуленепробиваемыми” — ложный маркетинговый трюк. Киберпреступники считают, что такие провайдеры надежно их защищают, однако один мощный удар со стороны властей может раскрыть и вывести из строя всю инфраструктуру», — добавил помощник комиссара федеральной полиции Австралии Ричард Чин (Richard Chin).
Министерство иностранных дел по делам Содружества и развития Великобритании также ввело санкции против XHOST Internet Solutions LP, британской компании Zservers, и четырех ее сотрудников — Ильи Сидорова, Дмитрия Большакова, Игоря Одинцова и Владимира Ананева, которых тоже связывают с поддержкой атак LockBit.
После введения санкций организациям и гражданам США, Австралии и Великобритании запрещено проводить операции с указанными лицами и компаниями. Все связанные с ними активы будут заморожены, а финансовые учреждения и иностранные организации, участвующие в сделках с ними, также могут понести наказание.
Группировка LockBit активна с 2019 года, и с тех пор ее связывали с громкими атаками на многие известные организации по всему миру, включая Bank of America, Boeing, автомобильного гиганта Continental, сеть ресторанов быстрого обслуживания Subway, налоговую службу Италии и так далее.
В феврале 2024 года правоохранительные органы десяти стран мира провели операцию Cronos, в ходе которой взломали инфраструктуру группы и смогли получить множество данных о хакерах, их партнерах и самой малвари.
Вслед за этим произошли многочисленные аресты участников и партнеров группы и деанон ее администратора, известного в сети под ником LockBitSupp. Американские следователи утверждают, что под этим псевдонимом скрывается гражданин РФ Дмитрий Юрьевич Хорошев.
