В рамках масштабной международной операции по борьбе с киберпреступностью США, Австралия и Великобритания ввели согласованные санкции против хостинг-провайдера Zservers. Компания обвиняется в предоставлении критически важной инфраструктуры для операций печально известной программы-вымогателя LockBit.
Технические доказательства причастности к киберпреступлениям
Управление по контролю за иностранными активами США (OFAC) представило убедительные доказательства связи Zservers с деятельностью LockBit. В ходе расследования 2022 года канадские правоохранительные органы обнаружили панель управления вредоносным ПО LockBit на виртуальной машине, подключенной к IP-адресу Zservers. Дальнейшее расследование выявило, что компания систематически предоставляла киберпреступникам серверную инфраструктуру для координации атак.
Персональные санкции против ключевых фигур
Санкционные меры затронули не только саму компанию, но и физических лиц. Под ограничения попали российские граждане Александр Игоревич Мишин и Александр Сергеевич Большаков, предположительно участвовавшие в управлении криптовалютными операциями LockBit. Британское подразделение Zservers — XHOST Internet Solutions LP — и четверо его сотрудников также оказались в санкционном списке.
Последствия санкционных мер
Введенные ограничения запрещают гражданам и организациям США, Австралии и Великобритании проводить любые операции с фигурантами санкционного списка. Все связанные активы подлежат немедленной заморозке. Финансовые учреждения, продолжающие сотрудничество с санкционированными лицами, рискуют понести серьезные штрафные санкции.
Масштаб угрозы LockBit
С момента появления в 2019 году группировка LockBit провела серию разрушительных атак на крупнейшие организации, включая Bank of America, Boeing, Continental и итальянскую налоговую службу. В феврале 2024 года международная операция Cronos нанесла серьезный удар по инфраструктуре группировки, что привело к аресту ряда участников и идентификации предполагаемого администратора — гражданина России Дмитрия Юрьевича Хорошева.
Текущие санкции против Zservers демонстрируют решительность международного сообщества в борьбе с киберпреступностью и готовность атаковать не только непосредственных исполнителей кибератак, но и обеспечивающую их инфраструктуру. Это создает важный прецедент для других «пуленепробиваемых» хостинг-провайдеров и может существенно осложнить деятельность киберпреступных группировок.
