تحریم صرافی Zservers: ضربه بزرگ به حامیان کریپتوی باج‌افزارها

تحریم Zservers روسیه توسط آمریکا، بریتانیا و استرالیا به دلیل همکاری با باج‌افزار LockBit

سه کشور، خدمات میزبانی Zservers مستقر در روسیه را به دلیل ارائه خدمات به گروه بدنام باج‌افزار رمزارزی LockBit تحریم کرده‌اند. در یک بیانیه مطبوعاتی مشترک در ۱۱ فوریه از دفتر کنترل دارایی‌های خارجی وزارت خزانه‌داری ایالات متحده، وزارت امور خارجه و تجارت استرالیا و دفتر امور خارجه، مشترک‌المنافع و توسعه بریتانیا، اعلام شد که ارائه‌دهنده خدمات میزبانی ضد گلوله Zservers و شرکت صوری آن در بریتانیا، XHOST Internet Solutions LP، تحت تحریم قرار گرفته‌اند.

این تحریم‌ها شامل مسدود کردن دارایی‌ها، ممنوعیت سفر و محدودیت‌هایی است که Zservers را از سیستم مالی جهانی جدا می‌کند. این بدان معناست که هرگونه دارایی یا وجوه مرتبط با آنها در حوزه‌های قضایی تحریم‌شده مسدود می‌شود و مؤسسات مالی در صورت تعامل با آنها با خطر جریمه مواجه می‌شوند.

برای کسانی که آگاه نیستند، ارائه‌دهندگان خدمات میزبانی ضد گلوله زیرساخت‌هایی را ارائه می‌دهند که برای محافظت از مجرمان سایبری در برابر اجرای قانون طراحی شده‌اند و هویت، مکان و فعالیت‌های آنلاین آنها را پنهان می‌کنند. به گفته بردلی تی. اسمیت، معاون موقت وزیر خزانه‌داری در امور تروریسم و اطلاعات مالی، عوامل بد از این خدمات برای سازماندهی حملات به «زیرساخت‌های حیاتی ایالات متحده و بین‌المللی» استفاده می‌کنند.

تحریم مدیران Zservers و کیف پول‌های رمزارزی مرتبط

این اقدام همچنین مدیران Zservers، الکساندر ایگورویچ میشین و الکساندر سرگیویچ بلشاکوف، به همراه چهار فرد دیگر مرتبط با عملیات LockBit را در لیست سیاه قرار داده و آنها را از سیستم‌های مالی جهانی جدا کرده و ممنوعیت سفر اعمال کرده است. مقامات ادعا می‌کنند که میشین و بلشاکوف، به عنوان مدیران Zservers، میزبانی ضد گلوله را به مجرمان سایبری ارائه داده و زیرساخت‌ها را به وابستگان LockBit اختصاص داده‌اند تا به آنها در فرار از شناسایی کمک کنند.

میشین همچنین تراکنش‌های رمزارزی مرتبط با عملیات باج‌افزار، از جمله پرداخت‌های مربوط به خدمات Zservers که توسط چندین گروه باج‌افزار استفاده می‌شد، را هدایت کرده است. طبق گزارش جداگانه‌ای از شرکت تحلیل بلاکچین Chainalysis، OFAC یک کیف پول رمزارزی مرتبط با میشین و سه کیف پول دیگر مرتبط با Zservers را به لیست اتباع به‌طور خاص تعیین‌شده خود اضافه کرده است.

فعالیت‌های Zservers در دنیای جرایم سایبری

گزارش Chainalysis اضافه می‌کند که Zservers به طیف وسیعی از مشتریان در دنیای جرایم سایبری خدمات ارائه می‌داده است. Chainalysis حداقل ۵.۲ میلیون دلار فعالیت زنجیره‌ای مرتبط با Zservers را ردیابی کرده و نشان داده است که چندین وابسته به باج‌افزار، فراتر از LockBit، وجوهی را به این سرویس ارسال کرده‌اند. Chainalysis همچنین خاطرنشان کرده است که Zservers از طریق صرافی تحریم‌شده روسی Garantex و سایر پلتفرم‌های پرخطر با کمترین یا بدون اجرای KYC وجه نقد دریافت کرده است.

پیشینه گروه باج‌افزار LockBit

همان‌طور که قبلاً توسط crypto.news پوشش داده شده بود، گروه باج‌افزار LockBit که اولین بار در سال ۲۰۱۹ مشاهده شد، پشت برخی از بزرگ‌ترین هک‌ها و موارد اخاذی رمزارزی، از جمله حملات به Bangkok Airways، Accenture و خدمات دولتی کانادا بوده است. در فوریه ۲۰۲۴، یک ائتلاف جهانی اجرای قانون - از جمله FBI، NCA، Europol و دیگران - شبکه عملیاتی LockBit را با توقیف سیستم‌های فرماندهی و کنترل آن از بین برد.

در دسامبر همان سال، وزارت دادگستری ایالات متحده یک شهروند روسی را به دلیل همکاری به عنوان توسعه‌دهنده برای این گروه باج‌افزار متهم کرد.