Санкции против Zservers

ВАШИНГТОН — Сегодня Управление по контролю за иностранными активами (OFAC) Министерства финансов, Министерство иностранных дел и торговли Австралии и Министерство иностранных дел и развития Соединенного Королевства совместно вносят в санкционный список Zservers , российского поставщика услуг хостинга с защитой от пуленепробиваемости (BPH), за его роль в поддержке атак с использованием программ-вымогателей LockBit. LockBit, российская группа по разработке программ-вымогателей, наиболее известная своим одноименным вариантом программы-вымогателя, является одним из наиболее распространенных вариантов программ-вымогателей и несет ответственность за атаку в ноябре 2023 года на американского брокера-дилера Industrial Commercial Bank of China. Поставщики услуг BPH продают доступ к специализированным серверам и другой компьютерной инфраструктуре, разработанной для того, чтобы избегать обнаружения и противостоять попыткам правоохранительных органов пресечь эту вредоносную деятельность. OFAC также вносит в санкционный список двух граждан России, которые являются ключевыми администраторами Zservers и способствовали атакам с использованием программ-вымогателей и другой преступной деятельности. 

«Актёры программ-вымогателей и другие киберпреступники полагаются на сторонних поставщиков сетевых услуг, таких как Zservers, для осуществления своих атак на критически важную инфраструктуру США и мира», — сказал исполняющий обязанности заместителя министра финансов по борьбе с терроризмом и финансовой разведке Брэдли Т. Смит. «Сегодняшние трёхсторонние действия с Австралией и Соединённым Королевством подчеркивают нашу коллективную решимость разрушить все аспекты этой преступной экосистемы, где бы они ни находились, чтобы защитить нашу национальную безопасность».

Это действие основывается на трехсторонних киберсанкциях с Австралией и Соединенным Королевством, введенных в прошлом году против российского киберпреступника  Александра Ермакова и  членов группы Evil Corp. Оно также отражает общую приверженность борьбе с киберпреступностью и разрушению сетей поддержки, которые позволяют злоумышленникам нацеливаться на жертв в Соединенных Штатах и ​​странах-союзниках. Это действие было разработано при поддержке Министерства юстиции и Федерального бюро расследований.

ZSERVERS: РОССИЙСКИЙ ПОСТАВЩИК УСЛУГ ХОСТИНГА С НАДЕЖНОЙ ЗАЩИТОЙ, ПОДДЕРЖИВАЮЩИЙ ПРОГРАММЫ-ВЫМОГАТЕЛИ И КИБЕРПРЕСТУПНОСТЬ

Компания Zservers , головной офис которой находится в Барнауле, Россия, рекламировала услуги BPH на известных форумах киберпреступников, чтобы избежать расследований и арестов правоохранительных органов, а также контроля со стороны фирм по кибербезопасности. Zservers предоставляла услуги BPH, включая аренду многочисленных IP-адресов, филиалам LockBit, которые использовали услуги хостинга для координации и запуска атак с использованием программ-вымогателей. Во время обыска известного филиала LockBit в 2022 году канадские правоохранительные органы обнаружили ноутбук, на котором работала виртуальная машина, подключенная к субарендованному IP-адресу Zservers, и работал программный интерфейс, используемый для работы вредоносного ПО LockBit. В 2022 году российский киберпреступник приобрел IP-адреса у Zservers, почти наверняка для использования в качестве серверов чата Lockbit для обсуждения операций с программами-вымогателями. В 2023 году Zservers сдала в аренду инфраструктуру, включая российский IP-адрес, филиалу Lockbit.

OFAC вводит санкции против Zservers в соответствии с Указом президента (УО) 13694 с поправками, внесенными УО 14144, за оказание материальной помощи, спонсирование или предоставление финансовой, материальной или технологической поддержки, а также товаров или услуг для или в поддержку программы-вымогателя LockBit, киберактивности, исходящей от или направляемой лицами, находящимися полностью или в значительной степени за пределами Соединенных Штатов, которая с достаточной вероятностью может привести к угрозе национальной безопасности, внешней политике, экономическому здоровью или финансовой стабильности Соединенных Штатов или существенно способствовала ей и которая имеет целью или подразумевает неправомерное присвоение средств или экономических ресурсов, интеллектуальной собственности, конфиденциальной информации, являющейся собственностью компании или бизнеса, персональных идентификаторов или финансовой информации для получения коммерческого или конкурентного преимущества или личной финансовой выгоды. 

КЛЮЧЕВОЙ ПЕРСОНАЛ ZSERVERS 

Александр Игоревич Мишин  (Мишин) — гражданин России и администратор Zservers. Мишин продавал услуги BPH от Zservers киберпреступникам, включая филиалы LockBit и другие группы вымогателей, с пониманием того, что они будут использовать эти услуги в своей киберпреступной деятельности. Он также распорядился о проведении транзакций с виртуальной валютой в поддержку этой деятельности. 

Александр Сергеевич Большаков  (Большаков) — гражданин России и администратор Zservers. В 2023 году Большаков и Мишин отключили IP-адрес в ответ на жалобу ливанской компании, утверждавшей, что связанный с Zservers IP-адрес внедрил Lockbit в атаку с целью вымогательства. Вероятно, Zservers позволил продолжить атаки с целью вымогательства, назначив новый IP-адрес злонамеренному пользователю Lockbit. Мишин поручил Большакову изменить IP-адрес злонамеренного пользователя, а затем сообщил ливанской компании, что исходный IP-адрес был отключен.