تحریم تاریخی Zservers: ضربه مشترک آمریکا، بریتانیا و استرالیا به میزبان باج‌افزارها

تحریم Zservers به دلیل میزبانی باج‌افزار LockBit

مقامات ایالات متحده، استرالیا و بریتانیا، ارائه‌دهنده خدمات میزبانی Zservers مستقر در روسیه را به دلیل ارائه خدمات به گروه باج‌افزار LockBit تحریم کرده‌اند. این تحریم‌ها شامل مسدود کردن دارایی‌های Zservers و شرکت صوری آن در بریتانیا، XHOST Internet Solutions LP، به همراه مسدود کردن دارایی‌ها و ممنوعیت سفر برای شش فرد مرتبط است.

وزارت خزانه‌داری ایالات متحده اعلام کرد که ارائه‌دهندگان خدمات میزبانی مقاوم در برابر قانون، ابزارهایی را برای پنهان کردن مکان‌ها، هویت‌ها و فعالیت‌های آنلاین می‌فروشند. بردلی اسمیت، معاون موقت وزیر خزانه‌داری در امور تروریسم و اطلاعات مالی، گفت که مجرمان سایبری به خدمات شبکه شخص ثالث مانند Zservers متکی هستند تا «حملات خود به زیرساخت‌های حیاتی ایالات متحده و بین‌المللی» را ممکن سازند.

عملیات مشترک برای مقابله با LockBit

مقامات ده کشور در فوریه ۲۰۲۴ یک عملیات مشترک را برای مختل کردن فعالیت‌های LockBit آغاز کردند و ادعا کردند که این گروه میلیاردها دلار خسارت وارد کرده است، از جمله حمله به ارائه‌دهنده بیمه استرالیا Medibank و بانک صنعتی و تجاری چین در ایالات متحده.

LockBit از باج‌افزار، نوعی بدافزار که فایل‌های رایانه‌ای را رمزگذاری می‌کند و تهدید به حذف یا افشای آنها می‌کند مگر اینکه قربانی پرداختی انجام دهد، معمولاً با ارز دیجیتال، استفاده می‌کند.

تحریم افراد مرتبط با Zservers

در میان شش فرد تحریم‌شده، دو مدیر Zservers — اتباع روسیه الکساندر ایگورویچ میشین و الکساندر سرگیویچ بولشاکوف — نقش‌هایی در هدایت تراکنش‌های کریپتو LockBit و حمایت از حملات این گروه داشتند.

شرکت تحلیل بلاکچین Chainalysis در گزارشی در ۱۱ فوریه اعلام کرد که یک آدرس کریپتو مرتبط با میشین و سه کیف پول دیگر مرتبط با Zservers اکنون در فهرست افراد و نهادهای تحت تحریم ویژه (SDN) OFAC قرار دارند، به این معنی که آنها هدف تحریم‌های ویژه دولت ایالات متحده هستند.

OFAC در آگوست ۲۰۲۲، ۴۴ آدرس قرارداد هوشمند Tornado Cash را به این فهرست اضافه کرده بود و ادعا کرده بود که افراد از این میکسر برای پولشویی بیش از ۷ میلیارد دلار کریپتو استفاده کرده‌اند.

فعالیت‌های بلاکچینی Zservers

فعالیت‌های بلاکچینی Zservers نشان می‌دهد که بازیگران مختلفی از جمله گروه‌های باج‌افزار و وابستگان آنها، به این شرکت برای خدماتش پول ارسال کرده‌اند، از جمله «چندین وابسته مختلف به باج‌افزار — فراتر از LockBit»، Chainalysis در گزارش خود گفت.

در عین حال، این شرکت اعلام کرد که Zservers وجوه را در صرافی Garantex مستقر در روسیه که تحت تحریم است، خدمات بازرگانی و صرافی‌هایی که قوانین شناخت مشتری (KYC) را اجرا نمی‌کنند، نقد کرده است.

Chainalysis گفت: «علاوه بر زیرساخت‌های تو در توی Zservers، ما می‌توانیم با استفاده از ابزار Reactor، حداقل ۵.۲ میلیون دلار از فعالیت‌های بلاکچینی آن و ارتباطات گسترده آن با نهادهای پرخطر و غیرقانونی را تجسم کنیم.»

صفحه اصلی Zservers سرورهایی را در ایالات متحده، روسیه، بلغارستان، هلند و فنلاند فهرست می‌کند و ادعا می‌کند که خدمات پشتیبانی، تجهیزات و پیکربندی سفارشی ارائه می‌دهد.

تاریخچه LockBit

LockBit اولین بار در سپتامبر ۲۰۱۹ توسط مقامات شناسایی شد و تخمین زده می‌شود که تا ۱ میلیارد دلار از طریق ۷۰۰۰ حمله سایبری بین ژوئن ۲۰۲۲ و فوریه ۲۰۲۴ اخاذی کرده باشد.