Os Estados Unidos anunciaram a aplicação de sanções contra o serviço russo de hospedagem “à”bullet proof” Zservers, por seu envolvimento com ataques de ransomware do grupo LockBit. A empresa fornecia infraestrutura para os cibercriminosos alugarem servidores, além de endereços IP e domínios, permitindo a disseminação de malware, botnets e a aplicação de fraudes online.
Leia também
Seagate investiga venda de HDs usados no lugar de novos
Roubo de APIs de IA segue em nível elevado
A medida foi tomada em parceria com Austrália e Reino Unido, sancionando também os cidadãos russos Alexander Igorevich Mishin e Aleksandr Sergeyevich Bolshakov, administradores da Zservers. Segundo o Departamento do Tesouro dos EUA, a empresa facilitou ataques do LockBit, incluindo um ao Industrial Commercial Bank of China em 2023. Afiliados do grupo frequentemente alugavam endereços IP da Zservers, cuja sede fica em Barnaul, Rússia, e promovia seus serviços em fóruns de cibercrime.
Autoridades apontam que a polícia canadense identificou o uso da Zservers por um afiliado do LockBit preso em 2022. A empresa foi sancionada por fornecer apoio material ao grupo de ransomware, e Mishin e Bolshakov foram implicados em incidentes nos quais ajudaram criminosos a manter suas operações mesmo após queixas de ataques.
O Reino Unido aplicou sanções adicionais contra seis membros da Zservers e uma empresa de fachada chamada XHOST Internet Solutions LP. David Lammy, secretário de Relações Exteriores britânico, acusou o governo russo de oferecer proteção a grupos criminosos cibernéticos.
Os EUA também relacionaram essas sanções a ações contra outros grupos russos de ransomware, como a Evil Corp. Nos últimos anos, várias empresas de hospedagem à prova de balas foram desmanteladas, e indivíduos envolvidos foram presos e extraditados. O governo americano continua sua ofensiva para interromper as operações de cibercriminosos que ameaçam economias e infraestruturas críticas.
