США и Великобритания разоблачили российскую службу защищенного хостинга ZServers за сотрудничество с группой LockBit, известной своими киберпреступлениями.

США, Великобритания и Австралия ввели санкции против ZServers и пяти физических лиц. Все они связаны с известной группой LockBit RaaS. Предприятиям в этих странах запрещено совершать сделки с ZServers или его сотрудниками.

Российский провайдер услуг безопасного хостинга (BPH) ZServers был оштрафован Соединенными Штатами, Австралией и Великобританией за предполагаемое участие в деятельности группировки LockBit. В пресс-релизе австралийской федеральной полиции (AFP) говорится, что ZServers предоставлял услуги лицам, ответственным за взлом Medibank Private, который произошел в октябре 2022 года. В результате конфиденциальные данные миллионов клиентов компании были похищены.

Кроме того, правоохранительные органы также наложили финансовые санкции и запреты на передвижение на пятерых россиян: Александра Большакова (Aleksandr Bolshakov), предполагаемого владельца ZServers, Александра Мишина (Aleksandr Mishin) и Ильи Сидорова (Ilya Sidorov), старших сотрудников компании, а также Дмитрия Большакова (Dimitriy Bolshakov) и Игоря Одинцова (Igor Odintsov), обычных работников.

Безопасный хостинг — это тип услуг веб-хостинга, который очень устойчив к блокировкам и часто обслуживает клиентов, занимающихся сомнительными или нелегальными действиями. Эти услуги игнорируют запросы правоохранительных органов, уведомления DMCA и жалобы на злоупотребления, что делает их привлекательными для киберпреступников для размещения вредоносного ПО, фишинговых сайтов, ботнетов и других злонамеренных операций.

Называть этих провайдеров хостинга «безопасным» — это маркетинговый обман. Киберпреступники думают, что их защищают эти сервисы, однако один мощный удар со стороны властей может разрушить и нарушить всю инфраструктуру, — сказал заместитель комиссара AFP Cyber Command Ричард Чин (Richard Chin).

На практике это означает, что люди и компании в этих трех странах не могут проводить сделки или осуществлять какие-либо бизнес-операции с оштрафованными субъектами. Все активы ZServers в этих странах будут заморожены.

LockBit — известная группа RaaS (ransomware-as-a-service), одна из самых активных и опасных киберпреступных группировок последних лет. Она преимущественно атакует предприятия, государственные учреждения и критическую инфраструктуру, шифрует данные и требует выкуп за ключи дешифрования. Среди ее известных жертв — Boeing, Royal Mail, промышленно-коммерческий банк Китая (ICBC), Accenture и группа Thales.