Shërbimi pritës rus antiplumb Zservers sanksionohet nga SHBA për koordinimin me LockBit
Një shërbim rus i përdorur për të lehtësuar sulmet e ransomware nga hakerët LockBit është sanksionuar nga autoritetet amerikane.
Kompania, Zservers, ofron strehim të papërshkueshëm nga plumbat që u lejon kriminelëve kibernetikë të shmangin zbatimin e ligjit ndërsa marrin me qira adresa IP, serverë dhe domene të përdorura për shpërndarjen e malware, formimin e ushtrive botnet dhe kryerjen e detyrave të tjera që lidhen me mashtrimet dhe sulmet kibernetike.
Të martën, Departamenti i Thesarit i SHBA-së bashkëpunoi me zyrtarë në Australi dhe MB në sanksionimin e Zservers, si dhe shtetasit rusë Alexander Igorevich Mishin dhe Aleksandr Sergeyevich Bolshakov, të cilët shërbyen si administratorë në kompani.
“Aktorët e Ransomware dhe kriminelët e tjerë kibernetikë mbështeten te ofruesit e shërbimeve të rrjetit të palëve të treta si Zservers për të mundësuar sulmet e tyre ndaj infrastrukturës kritike amerikane dhe ndërkombëtare”, tha Bradley Smith, ushtrues detyre i nënsekretarit të Thesarit për terrorizmin dhe inteligjencën financiare.
“Veprimi trepalësh i sotëm me Australinë dhe Mbretërinë e Bashkuar nënvizon vendosmërinë tonë kolektive për të prishur të gjitha aspektet e këtij ekosistemi kriminal, kudo që ndodhen, për të mbrojtur sigurinë tonë kombëtare.”
Zyrtarët amerikanë thanë se Zservers mbështeti përpjekjet e LockBit për të nisur sulme ransomware. Departamenti i Zyrës së Thesarit të Kontrollit të Aseteve të Huaja (OFAC) përmendi në mënyrë specifike sulmin e grupit në vitin 2023 ndaj Bankës Industriale Tregtare të Kinës.
Sipas SHBA, filialet e LockBit shpesh jepnin me qira adresa IP nga Zservers. Kompania është e vendosur në Barnaul, Rusi dhe reklamon shërbimet e saj në forume të krimit kibernetik. Kompania e analizës Blockchain Elliptic tha se konfirmoi lidhjen midis bandës së krimit kibernetik dhe Zservers.
“Sulmet me ransomware nga bandat e krimit kibernetik të lidhur me Rusinë janë disa nga kërcënimet kibernetike më të dëmshme me të cilat përballemi sot dhe qeveria po i trajton ato drejtpërsëdrejti”, tha Ministri i Shtetit i Mbretërisë së Bashkuar për Sigurinë, Dan Jarvis. “Mohimi i veglave të tregtisë së kriminelëve kibernetikë dobëson aftësinë e tyre për të bërë dëm serioz në MB.”
Zyrtarët vunë në dukje se zbatimi i ligjit kanadez zbuloi se shërbimet Zservers po përdoreshin nga një bashkëpunëtor i LockBit tani i arrestuar, të cilit i kishin bastisur shtëpinë në vitin 2022.
Zservers është duke u sanksionuar për “kanë ndihmuar materialisht, sponsorizuar ose ofruar mbështetje financiare, materiale ose teknologjike për, ose mallra ose shërbime për ose në mbështetje të ransomware LockBit”.
Mishin ishte i përfshirë personalisht në reklamimin e shërbimeve të Zservers dhe menaxhimin e pagesave të kriptomonedhave, thanë autoritetet. Bolshakov u implikua nga autoritetet amerikane në një situatë ku një organizatë libaneze kontaktoi Zservers për t’u ankuar se një adresë IP e ofruar nga kompania po përdorej për të lehtësuar një sulm ransomware.
Mishin i tha kompanisë libaneze se adresa IP ishte ndërprerë, por urdhëroi Bolshakov që thjesht të ndryshonte adresën IP të hakerit.
Mbretëria e Bashkuar publikoi deklaratën e saj duke njoftuar sanksione të ngjashme, por duke synuar gjashtë anëtarë të Zservers, si dhe një kompani të parë në Mbretërinë e Bashkuar të quajtur XHOST Internet Solutions LP. Përveç Mishin dhe Bolshakov, Ilya Sidorov, Dmitriy Bolshakov, Igor Odintsov dhe Vladimir Ananev u sanksionuan nga qeveria britanike.
Sekretari i Jashtëm i Mbretërisë së Bashkuar, David Lammy, tha se presidenti rus Vladimir Putin ka “ndërtuar një shtet mafioz të korruptuar të nxitur nga lakmia dhe pamëshirshmëria”.
“Nuk është çudi që zhvatësit dhe kriminelët kibernetikë më të paskrupullt janë të shfrenuar brenda kufijve të tij,” tha ai.
Zyrtarët amerikanë i lidhën sanksionet me veprimet e mëparshme të ndërmarra kundër aktorit rus të ransomware, Alexander Ermakov dhe anëtarëve të grupit të krimit kibernetik Evil Corp.
Banda e ransomware u hoq nga disa agjenci të zbatimit të ligjit në mbarë botën vitin e kaluar, por është përpjekur vazhdimisht të ringjallet, duke ripostuar të dhënat e vjedhura gjatë sulmeve të mëparshme dhe duke reklamuar një numër të vogël incidentesh të reja.
Zëdhënësja e Departamentit të Shtetit, Tammy Bruce, tha se Rusia “vazhdon të ofrojë një port të sigurt për kriminelët kibernetikë, ku grupet janë të lira të nisin dhe mbështesin sulmet e ransomware kundër Shteteve të Bashkuara dhe aleatëve dhe partnerëve të saj”.
“Ne do të vazhdojmë të qëndrojmë me partnerët tanë për të penguar aktorët e ransomware që kërcënojnë ekonomitë dhe infrastrukturën tonë kritike,” shtoi Bruce.
Në vitet e fundit, autoritetet amerikane kanë vënë në dukje një qëllim për të ndjekur njerëzit që qëndrojnë pas shërbimeve të pritjes antiplumb, duke ekstraduar të përfshirët dhe duke dhënë dënime të gjata. Një burrë i dyshuar se zotëronte një kompani pritjeje antiplumb u arrestua në Spanjë tetorin e kaluar mes një operacioni më të gjerë që synonte një nga anëtarët kryesorë të grupit të krimit kibernetik Evil Corp dhe një degë të LockBit.
Lolek Hosted u hoq jashtë linje nga forcat e zbatimit të ligjit në vitin 2023 dhe Departamenti i Drejtësisë i SHBA-së dënoi 39-vjeçarin Mihai Ionut Paunescu me tre vjet burg federal për rolin e tij në ndihmën në drejtimin e shërbimit pritës antiplumb PowerHost[.]ro.
Shtetasi rus Aleksandr Grichishkin u dënua me pesë vjet burg në vitin 2021 për themelimin dhe funksionimin e një kompanie pritëse antiplumb, ndërsa Pavel Stassi, 30 vjeç, nga Estonia dhe Aleksandr Shorodumov, 33, nga Lituania, u dënuan të dy me më shumë se dy vjet burg për drejtimin e një organizate pritëse antiplumb kundër shënjestrave amerikane5002 dhe që ndihmoi në nisjen e shënjestrave 5002 në SHBA.
Një 33-vjeçar i lindur në Illinois gjithashtu u dënua më parë për zotërimin dhe funksionimin e dy faqeve të internetit të lehtësimit të DDoS – DownThem.org dhe AmpNode.com – që gjithashtu ofronin një server antiplumb për klientët.