Le autorità internazionali stanno intensificando i loro sforzi per impedire a gruppi e individui di utilizzare il ransomware LockBit per prendere di mira utenti ignari. L'ultima è stata la repressione di Zservers con sede in Russia, un fornitore di servizi di hosting a prova di proiettile che presumibilmente aveva legami con il gruppo di ransomware di criptovaluta LockBit.
In una dichiarazione ai media, la polizia federale australiana (AFP) ha condiviso di aver collaborato con gli Stati Uniti e il Regno Unito per congelare i beni che appartengono a Zservers e alla sua società affiliata, XHOST Internet Solutions LP, e vietare i viaggi internazionali a sei persone.
Secondo il rapporto dell'AFP, oltre 200 conti crittografici presumibilmente di proprietà del gruppo sono stati congelati dalle autorità, tagliando la fonte di finanziamento e di profitti del gruppo.
Zserver colpiti da sanzioni
Zservers, un fornitore di servizi di hosting bulletproof (BPH) con sede in Russia, si trova ora ad affrontare sanzioni per i suoi legami con la banda LockBit. LockBit è un gruppo russo noto per aver lanciato uno degli attacchi ransomware più pericolosi degli ultimi anni.
SANZIONATO: l'entità informatica russa ZSERVERS, il trampolino di lancio per paralizzanti attacchi ransomware, e la loro copertura britannica, XHOST Internet Solutions LP.
Il Regno Unito sta reprimendo la catena di fornitura del crimine informatico russo e l’attività predatoria di ransomware che alimenta. pic.twitter.com/AzE80qrxMT
– Ufficio Esteri, Commonwealth e Sviluppo (@FCDOGovUK) 11 febbraio 2025
Nel novembre 2023, il gruppo ha preso di mira la Industrial Commercial Bank of China. Numerosi rapporti mostrano che il più grande istituto di credito cinese ha pagato un riscatto dopo l'hacking. Gli hacker hanno avuto successo e le e-mail aziendali della banca hanno smesso di funzionare, costringendo i dipendenti a utilizzare Gmail.
Un fornitore di servizi di hosting Bulletproof (BPH), come Zservers, offre accesso a server e infrastrutture specializzati progettati per nascondere gli operatori, eludere il rilevamento e aggirare la legge.
Secondo il Dipartimento del Tesoro degli Stati Uniti, questo tipo di società spesso vende strumenti per malintenzionati che possono nascondere identità, posizioni e identità online. Bradley Smith del Tesoro americano ha spiegato che aziende come Zservers consentono ai criminali di attaccare le infrastrutture online degli Stati Uniti e di altri paesi.
Cos'è il ransomware LockBit e come funziona?
LockBit funziona come un prodotto "ransomware-as-a-service", il che significa che qualsiasi individuo o gruppo, anche senza competenze tecniche, può acquistare e utilizzare il suo programma ransomware già pronto e prendere di mira utenti ignari.
Il ransomware è un software dannoso che può attaccare dispositivi e reti e crittografare file e dati, rendendoli inutili.
Tradizionalmente, hacker e criminali informatici utilizzano il ransomware per richiedere pagamenti alle vittime in cambio del recupero di dati persi o crittografati. Spesso le vittime pagheranno il riscatto in criptovaluta .
Indirizzi crittografici di proprietà degli amministratori di Zservers ora sanzionati
Nell'ambito della repressione delle autorità, i beni degli amministratori di Zservers sono attualmente bloccati. Secondo i rapporti, sono state prese di mira sei persone, tra cui due amministratori di Zserver, Aleksandr Sergeyevich Bolshakov e Alexander Igorevich Mishin, coinvolti nelle transazioni crittografiche di LockBit.
Secondo Chainanalysis, un indirizzo crittografico associato a Minchin e altri tre portafogli di proprietà della società sono ora sotto il controllo dell'Office of Foreign Assets Control (OFAC) del Tesoro degli Stati Uniti, il che significa che sono soggetti a sanzioni.
L'ufficio ha inoltre rivelato che il gruppo ha riciclato criptovalute per un valore di circa 7 miliardi di dollari utilizzando 44 indirizzi Tordano Cash.
Immagine in primo piano di Gemini Imagen, grafico di TradingView