Ploverperal Neb ne? Rusijos zservers
Tarptautinės valdžios institucijos kaupia pastangas sustabdyti grupes ir asmenis, naudojančius „Lockbit Ransomware“, kad nukreiptų į neįtariančius vartotojus. Naujausias buvo susidorojimas su Rusijoje įsikūrusiais „ZServers“-neperšaunamu prieglobos paslaugų teikėju, kuris tariamai turėjo ryšių su „Lockbit Cryptocurrency Ransomware Group“.
Žiniasklaidos pranešime Australijos federalinė policija (AFP) pasidalijo, kad jie dirbo su JAV ir JK, kad užšaldytų turtą, priklausantį „ZServers“ ir jos dukterinei įmonei „Xhost Internet Solutions LP“, ir uždrausti tarptautines keliones šešiems asmenims.
Remiantis AFP ataskaita, valdžios institucijos įšaldė daugiau nei 200 kriptovaliutų, kurios, kaip tariamai priklausė grupei, sumažino grupės finansavimo ir pelno šaltinį.
„Zservers“ smogė sankcijomis
„ZServers“, neperšaunamas Hostingo (BPH) paslaugų teikėjas, įsikūręs Rusijoje, dabar susiduria su sankcijomis už savo ryšius su „Lockbit Gang“. „Lockbit“ yra Rusijos grupė, žinoma, kad pastaraisiais metais diegia vieną pavojingiausių išpirkos programų išpuolių.
🚨 Sankcija: Rusijos kibernetinis subjektas „Zservers“, „Launchpad“ už „Ransomware“ išpuolių kalinimo planą ir jų JK frontas, „Xhost Internet Solutions LP“.
JK kovoja su Rusijos kibernetinių nusikaltimų tiekimo grandine ir plėšriųjų išpirkos programų veikla, kurią ji maitina. pic.twitter.com/aze80qrxmt
– Užsienio, Sandraugos ir plėtros biuras (@fcdogovuk) 2025 m. Vasario 11 d
2023 m. Lapkričio mėn. Grupė nukreipė į Kinijos pramoninį komercinį banką. Keli pranešimai rodo, kad didžiausias Kinijos skolintojas sumokėjo „Ransom“ po įsilaužimo. Įsilaužėliai buvo sėkmingi, o banko įmonių el. Laiškai nustojo veikti, priversdami darbuotojus naudoti „Gmail“.
Neperšaunamų prieglobos (BPH) paslaugų teikėjas, toks ir „ZServers“, siūlo prieigą prie specializuotų serverių ir infrastruktūros, skirtos apdengti operatorius, išvengti aptikimo ir nustatyti įstatymus.
JAV iždo departamento duomenimis, tokio tipo įmonė dažnai parduoda įrankius blogiems veikėjams, kurie gali slėpti tapatybes, vietas ir internetines tapatybes. Bradley Smith iš JAV iždo paaiškino, kad tokios įmonės kaip „Zservers“ suteikia galimybę nusikaltėliams pulti JAV ir kitų šalių internetinę infrastruktūrą.
Kas yra „Lockbit“ išpirkos programa ir kaip ji veikia?
„Lockbit“ veikia kaip produktas „išpirkos programinės įrangos kaip paslaugos“, o tai reiškia, kad bet kuris asmuo ar grupė, net ir neturėdami techninių įgūdžių, gali nusipirkti ir naudoti savo paruoštos „Ransomware“ programą ir nukreipti į neįtariančius vartotojus.
„Ransomware“ yra kenksminga programinė įranga, galinti pulti įrenginius ir tinklus bei užšifruoti failus ir duomenis, todėl jie yra beverčiai.
Tradiciškai įsilaužėliai ir kibernetiniai nusikaltėliai naudoja „Ransomware“, norėdami reikalauti aukų mokėjimų mainais už tai, kad susigrąžintų prarastus ar užšifruotus duomenis. Dažnai aukos sumokės išpirką kriptovaliuta.
„Crypto“ adresai, priklausantys „ZServers“ administratoriams, dabar sankcionuotos
Kaip valdžios institucijų susidorojimo dalis, „ZServers“ administratorių turtas šiuo metu yra sulaikytas. Remiantis pranešimais, buvo nukreipti šeši asmenys, įskaitant du „Zserver“ administratorius Aleksandrą Sergejevičiaus Bolshakovo ir Aleksandro Igorevičiaus Mishino, kurie užsiima „Lockbit“ kriptovaliutų operacijomis.
Remiantis „Chainanalysis“, kriptovaliutų adresas, susijęs su „Minchin“ ir kitomis trimis piniginėms, priklausančioms bendrovei, dabar kontroliuoja JAV iždo užsienio turto kontrolės tarnybą (OFAC), tai reiškia, kad jiems taikomos sankcijos.
Biuras taip pat pasidalijo, kad grupė nutraukė maždaug 7 milijardų dolerių vertės kriptovaliutą naudodama 44 „Tordano“ grynųjų pinigų adresus.
Pateiktas vaizdas iš „Gemini Imagen“, „TradingView“ diagrama