stihl не предоставил(а) никакой дополнительной информации.
Во вторник Великобритания ввела санкции против российской кибергруппы Zservers и шести ее членов, заявив, что они способствовали проведению разрушительных атак с использованием программ-вымогателей по всему миру.
Меры, принятые совместно с США и Австралией, предусматривают заморозку активов Zservers и ее подставной британской компании XHOST Internet Solutions LP, а также заморозку активов и запрет на поездки шести лиц.
По данным Британии, члены печально известной киберпреступной группировки Lockbit, как известно, использовали Zservers в качестве стартовой площадки для атак с целью вымогательства.
****
Соединенные Штаты присоединились к Австралии и Великобритании в преследовании российского поставщика услуг Zservers за его роль в поддержке атак с использованием вируса-вымогателя Lockbit, заявило во вторник Министерство финансов США, сославшись на соображения национальной безопасности.
Управление по контролю за иностранными активами Министерства финансов США также ввело санкции в отношении двух граждан России, которые, по их словам, были ключевыми администраторами Zservers, надежного поставщика услуг хостинга (BPH), добавили в ведомстве.
****
США, Великобритания и Австралия ввели санкции против сервиса zservers[.]ru на основании того, что он предоставлял услуги пуленепробиваемого хостинга (Для просмотра ссылки Войдиили Зарегистрируйся) для группировки вымогателей LockBit и их партнёров. В пресс-релизе OFAC сообщается, что zservers рекламировал свои услуги на хакерских форумах как средство избежать расследований и закрытий сайтов. Сообщается, что в 2022 году канадские правоохранительные органы нашли на компьютере одного из партнёров (affiliates) LockBit виртуальную машину, подключённую к арендованному у zservers IP-адресу, на которой был запущен интерфейс для управления шифровальщиком LockBit (возможно, имеется в виду Михаил Васильев, арестованный в 2022 году в Канаде и позднее экстрадированный в США).
Под санкции США попал сам сервис zservers, а также двое россиян, которые названы его администраторами: Александр Мишин и Александр Большаков. В списке OFAC указаны адреса криптокошельков Большакова и zservers. Великобритания также ввела санкции против ещё четверых предполагаемых сотрудников сервиса, а также против XHOST Internet Solutions LP — якобы связанного с zservers британского юрлица.
ZSERVERS
XHOST Internet Solutions LP
Aleksandr Bolshakov (employee)
Aleksandr Mishin (employee)
Ilya Sidorov (employee)
Dmitriy Bolshakov (employee)
Igor Odintsov (employee)
Vladimir Ananev (employee)
Госдерпартамент США выпустил заявление по случаю введения санкций, в котором обвинил Россию в предоставлении киберпреступникам безопасной гавани.
На сайте zservers указано, что компания имеет дата-центры уровня Tier3 в России, Болгарии, Нидерландах, США. В правилах предоставления услуг прописано, что на сервера запрещено использовать для рассылки спама, DDoS-атак, распространения вредоносного ПО, размещения программ для сканирования IP-портов, фишинга и мошенничества, хранения запрещённого контента (связанного с детской порнографией, пропагандой насилия и расизма, террористической и преступной деятельностью), а также осуществлять деятельность, противоречащую законам РФ.
США утверждают, что штаб-квартира zservers находится в Барнауле, но указанный адрес совсем не тянет на headquarters — это дом где-то в частном секторе в пригороде Барнаула, где не ездили ни Яндекс, ни Google. Скорее, чей-то частный дом.
В целом эти санкции в очередной раз показывают, что в борьбе с киберпреступностью США и их союзники не только преследуют отдельных злоумышленников, но и стремятся нарушить работу используемой ими инфраструктуры вроде серых миксеров и бирж криптовалюты, ботнетов, сервисов для DDoS-атак или фишинга, недобросовестных хостинговых провайдеров и так далее.
home.treasury.gov/news/press-releases/sb0018
ofac.treasury.gov/recent-actions/20250211
gov.uk/government/news/new-uk-sanctions-target-russian-cybercrime-network
.state.gov/sanctioning-key-infrastructure-enabling-russia-based-ransomware-attacks/
Меры, принятые совместно с США и Австралией, предусматривают заморозку активов Zservers и ее подставной британской компании XHOST Internet Solutions LP, а также заморозку активов и запрет на поездки шести лиц.
По данным Британии, члены печально известной киберпреступной группировки Lockbit, как известно, использовали Zservers в качестве стартовой площадки для атак с целью вымогательства.
****
Соединенные Штаты присоединились к Австралии и Великобритании в преследовании российского поставщика услуг Zservers за его роль в поддержке атак с использованием вируса-вымогателя Lockbit, заявило во вторник Министерство финансов США, сославшись на соображения национальной безопасности.
Управление по контролю за иностранными активами Министерства финансов США также ввело санкции в отношении двух граждан России, которые, по их словам, были ключевыми администраторами Zservers, надежного поставщика услуг хостинга (BPH), добавили в ведомстве.
****
США, Великобритания и Австралия ввели санкции против сервиса zservers[.]ru на основании того, что он предоставлял услуги пуленепробиваемого хостинга (Для просмотра ссылки Войди
Под санкции США попал сам сервис zservers, а также двое россиян, которые названы его администраторами: Александр Мишин и Александр Большаков. В списке OFAC указаны адреса криптокошельков Большакова и zservers. Великобритания также ввела санкции против ещё четверых предполагаемых сотрудников сервиса, а также против XHOST Internet Solutions LP — якобы связанного с zservers британского юрлица.
ZSERVERS
XHOST Internet Solutions LP
Aleksandr Bolshakov (employee)
Aleksandr Mishin (employee)
Ilya Sidorov (employee)
Dmitriy Bolshakov (employee)
Igor Odintsov (employee)
Vladimir Ananev (employee)
Госдерпартамент США выпустил заявление по случаю введения санкций, в котором обвинил Россию в предоставлении киберпреступникам безопасной гавани.
На сайте zservers указано, что компания имеет дата-центры уровня Tier3 в России, Болгарии, Нидерландах, США. В правилах предоставления услуг прописано, что на сервера запрещено использовать для рассылки спама, DDoS-атак, распространения вредоносного ПО, размещения программ для сканирования IP-портов, фишинга и мошенничества, хранения запрещённого контента (связанного с детской порнографией, пропагандой насилия и расизма, террористической и преступной деятельностью), а также осуществлять деятельность, противоречащую законам РФ.
США утверждают, что штаб-квартира zservers находится в Барнауле, но указанный адрес совсем не тянет на headquarters — это дом где-то в частном секторе в пригороде Барнаула, где не ездили ни Яндекс, ни Google. Скорее, чей-то частный дом.
В целом эти санкции в очередной раз показывают, что в борьбе с киберпреступностью США и их союзники не только преследуют отдельных злоумышленников, но и стремятся нарушить работу используемой ими инфраструктуры вроде серых миксеров и бирж криптовалюты, ботнетов, сервисов для DDoS-атак или фишинга, недобросовестных хостинговых провайдеров и так далее.
home.treasury.gov/news/press-releases/sb0018
ofac.treasury.gov/recent-actions/20250211
gov.uk/government/news/new-uk-sanctions-target-russian-cybercrime-network
.state.gov/sanctioning-key-infrastructure-enabling-russia-based-ransomware-attacks/