As autoridades internacionais estão aumentando seus esforços para impedir grupos e indivíduos que usam o Ransomware Lockbit para segmentar usuários inocentes. O mais recente foi a repressão aos Zervers, com sede na Rússia, um provedor de serviços de hospedagem à prova de balas que supostamente tinha vínculos com o grupo de ransomware de criptomoeda Lockbit.
Em uma enunciação da mídia, a Polícia Federalista da Austrália (AFP) compartilhou que eles trabalharam com os EUA e o Reino Uno para gelar os ativos que pertencem à Zervers e sua empresa afiliada, XHOST Internet Solutions LP, e proibirá viagens internacionais para seis pessoas.
De congraçamento com o relatório da AFP, mais de 200 relatos de criptografia supostamente pertencentes ao grupo foram congelados pelas autoridades, cortando a manadeira de financiamento e lucros do grupo.
Zservers bateu com sanções
A ZServers, provedora de serviços de hospedagem à prova de balas (BPH) com sede na Rússia, agora está enfrentando sanções por seus vínculos com a gangue Lockbit. Lockbit é um grupo russo sabido por implantar um dos ataques de ransomware mais perigosos nos últimos anos.
🚨 Sanção: entidade cibernética russa ZServers, o LaunchPad para ataques incapacitantes de ransomware e sua frente do Reino Uno, Xhost Internet Solutions LP.
O Reino Uno está reprimindo a ergástulo de suprimentos russa do cibercrime e a atividade predatória de ransomware que alimenta. pic.twitter.com/aze80qrxmt
– Estrangeiro, Commonwealth & Development Office (@fcdogovuk) 11 de fevereiro de 2025
Em novembro de 2023, o grupo direcionou o Banco Mercantil Industrial da China. Vários relatórios mostram que o maior credor da China pagou resgate em seguida os hackers. Os hackers foram muito -sucedidos e os e -mails corporativos do banco pararam de funcionar, forçando os funcionários a usar o Gmail.
Um provedor de serviços de hospedagem à prova de balas (BPH), uma vez que o Zervers, oferece chegada a servidores e infraestrutura especializados projetados para encobrir os operadores, fugir da detecção e contornar a lei.
De congraçamento com o Departamento do Tesouro dos EUA, esse tipo de empresa geralmente vende ferramentas para maus atores que podem ocultar identidades, locais e identidades on -line. Bradley Smith, do Tesouro dos EUA, explicou que empresas uma vez que Zervers permitem que os criminosos atacem a infraestrutura on -line dos EUA e de outros países.
O que é o Ransomware Lockbit e uma vez que funciona?
A Lockbit funciona uma vez que um resultado “Ransomware uma vez que serviço”, o que significa que qualquer quidam ou grupo, mesmo sem habilidades tecnológicas, pode comprar e usar seu programa de ransomware pronto e usuários desavisados.
O Ransomware é um software malicioso que pode estrebuchar dispositivos e redes e criptografar arquivos e dados, tornando -os inúteis.
Tradicionalmente, hackers e cibercriminosos usam ransomware para exigir pagamentos de vítimas em troca da recuperação de dados perdidos ou criptografados. Muitas vezes, as vítimas pagam o resgate em criptomoeda.
Endereços de criptografia de propriedade de administradores da ZServers agora sancionados
Porquê segmento da repressão das autoridades, os ativos dos administradores dos Zervers estão atualmente em espera. Segundo relatos, seis indivíduos foram objectivo, incluindo dois administradores do ZServer, Aleksandr Sergeyevich Bolshakov e Alexander Igorevich Mishin, envolvidos nas transações de criptografia de Lockbit.
De congraçamento com a ChainAnalysis, um endereço criptográfico associado a Minchin e três outras carteiras de propriedade da empresa estão agora sob o controle do Escritório de Controle de Ativos Estrangeiros do Tesouro dos EUA (OFAC), o que significa que eles estão sujeitos a sanções.
O escritório também compartilhou que o grupo lavou tapume de US $ 7 bilhões em criptografia usando 44 endereços de Cash Tordano.
Imagem em destaque de Gemini Imagen, gráfico de Tradingview
