США, Великобритания и Австралия ввели санкции против инфраструктуры, поддерживающей атаки программ-вымогателей
OFAC США, Министерство иностранных дел и торговли Австралии и Министерство иностранных дел, по делам Содружества и развития Великобритании совместно ввели санкции против Zservers — российского провайдера услуг bulletproof-хостинга (BPH). Компания обвиняется в содействии атакам программ-вымогателей LockBit, сообщил Минфин США.
LockBit — одна из наиболее распространенных групп киберпреступников, ответственная за атаку в ноябре 2023 года на американское подразделение Industrial Commercial Bank of China, считает Минфин США. Провайдеры BPH предоставляют специализированные серверы и инфраструктуру, способствующую скрытности кибератак и затрудняющую их отслеживание правоохранительными органами. В рамках этих санкций OFAC также ввел ограничения против двух российских граждан, являющихся ключевыми администраторами Zservers и участвовавших в организации атак.
По данным ведомства, штаб-квартира Zservers расположена в российском Барнауле. Компания активно рекламировала свои услуги на теневых киберфорумах, предоставляя инфраструктуру для анонимности киберпреступников. LockBit использовала услуги Zservers для аренды IP-адресов и координации атак. В 2022 году канадская полиция обнаружила, что ноутбук одного из членов LockBit был подключен к IP-адресу, арендованному у Zservers. В 2023 году компания предоставила инфраструктуру для работы LockBit, включая российские IP-адреса.
OFAC ввел санкции против Zservers на основании указов 13694 и 14144 за материальную поддержку программ-вымогателей и действий, угрожающих национальной безопасности США.
Минфин США заявляет, что санкции распространяются на Александра Игоревича Мишина и Александра Сергеевича Большакова — российских граждан, администраторов Zservers.
Мишин рекламировал услуги хостинга среди киберпреступников, включая аффилиатов LockBit, и управлял криптовалютными транзакциями, связанными с их деятельностью.
По даннным американских властей, Большаков вместе с Мишиным в 2023 году изменили IP-адрес сервера после жалобы ливанской компании на атаку программой-вымогателем LockBit. Вместо блокировки преступной активности Zservers назначила новое IP-адресное пространство злоумышленникам.
После введения санкций все активы Zservers, а также Мишина и Большакова в США или под контролем американских организаций замораживаются. Компании, связанные с санкционированными лицами, также могут подпадать под ограничения. Американским физическим и юридическим лицам запрещено проводить любые сделки с указанными фигурантами, напоминает OFAC.
Любые финансовые организации или лица, взаимодействующие с Zservers или его администраторами, могут быть подвергнуты санкционным мерам. Нарушение санкций может повлечь за собой гражданскую или уголовную ответственность.
Санкции направлены не только на наказание, но и на изменение поведения фигурантов. OFAC предусматривает механизм исключения из санкционного списка при условии соблюдения установленных правил.