Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

Против хостинг-провайдера Zservers введены санкции за помощь группировке LockBit

12/02/25

images - 2025-02-12T133241.903

Под санкции также попали два администратора сервиса, которые, по данным властей, управляли криптовалютными транзакциями и оказывали поддержку преступной деятельности группы.

Минфин США сообщил , что в 2022 году канадские правоохранители обнаружили на ноутбуке, конфискованном у одного из участников LockBit, виртуальную машину, работающую через IP-адрес, субарендованный у Zservers, пишет Securitylab. На устройстве был запущен контрольный центр вредоносного ПО. В том же году хакер приобрел IP-адреса у Zservers для координации деятельности LockBit. В 2023 году компания вновь предоставила инфраструктуру одному из аффилированных лиц группировки.

Австралийская полиция подчеркнула, что так называемые «пуленепробиваемые» хостинг-провайдеры (bulletproof server) на деле не способны защитить киберпреступников, поскольку их инфраструктура может быть разрушена целенаправленными действиями властей. Такие сервисы играют ключевую роль в атаках на критически важные объекты по всему миру.

Также под санкции попала компания XHOST Internet Solutions LP, которую власти называют «фронт-компанией» Zservers. Также введены ограничения в отношении четырех сотрудников. Любые транзакции граждан и организаций из США, Великобритании и Австралии с фигурантами санкционного списка теперь запрещены. Их активы будут заморожены, а нарушителям грозят штрафы.

Санкции стали продолжением операций против LockBit . Ранее Госдеп США объявил награду до 10 миллионов долларов за информацию о лидере группировки Дмитрии Хорошеве и до 15 миллионов долларов за данные о других участниках и администраторах. Также в последние годы власти задержали нескольких связанных с группировкой лиц.

С 2019 года LockBit атаковала тысячи организаций по всему миру, включая Bank of America, Boeing, Королевскую почту Великобритании и налоговую службу Италии. По оценкам правоохранителей, группировка заработала до 1 миллиарда долларов на выкупах. В феврале 2024 года в ходе операции Cronos инфраструктура LockBit была отключена, а 34 сервера с более чем 2500 ключами дешифрования оказались в распоряжении силовиков, что позволило создать бесплатный инструмент для разблокировки зашифрованных данных.

Темы:санкцииОтрасльсерверыLockBit
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...