Hoa Kỳ, Vương quốc Anh, Úc trừng phạt Zservers vì hỗ trợ ransomware tiền mã hóa LockBit
Mười quốc gia đã khởi động nỗ lực chung vào tháng 2 năm 2024 để ngăn chặn LockBit, tổ chức này đã gây ra thiệt hại hàng tỷ đô la cho cá nhân và cơ sở hạ tầng quan trọng.
Các cơ quan chức năng ở Mỹ, Úc và Vương quốc Anh đã áp đặt các biện pháp trừng phạt đối với nhà cung cấp dịch vụ lưu trữ Zservers của Nga vì bị cáo buộc cung cấp dịch vụ cho nhóm ransomware LockBit.
Các biện pháp trừng phạt bao gồm việc đóng băng tài sản của Zservers và công ty đại diện ở Vương quốc Anh là XHOST Internet Solutions LP, cùng với việc đóng băng tài sản và cấm đi lại đối với sáu cá nhân, theo thông báo của Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) thuộc Bộ Tài chính Mỹ và Bộ Ngoại giao Vương quốc Anh vào ngày 11 tháng 2.
Bộ Tài chính Mỹ nhấn mạnh rằng các nhà cung cấp dịch vụ lưu trữ “chống đạn” thường cung cấp các công cụ nhằm che giấu vị trí, danh tính và hoạt động trực tuyến. Bradley Smith, quyền Thứ trưởng phụ trách đấu tranh chống khủng bố và tình báo tài chính, cho biết bọn tội phạm mạng phụ thuộc vào những nhà cung cấp như Zservers để thực hiện các cuộc tấn công vào cơ sở hạ tầng quan trọng trên toàn cầu.
Source: Foreign, Commonwealth and Development Office
Vào tháng 2 năm 2024, các cơ quan từ mười quốc gia đã khởi động một chiến dịch phối hợp để chống lại LockBit, cáo buộc rằng nhóm này đã gây thiệt hại hàng tỷ đô la, bao gồm các cuộc tấn công vào Medibank của Úc và Ngân hàng Công thương Trung Quốc tại Mỹ.
LockBit sử dụng ransomware, mã độc mã hóa các tệp trên máy tính và đe dọa xóa hoặc rò rỉ chúng trừ khi một khoản tiền chuộc được trả, thường là bằng tiền mã hóa.
Trong số những người bị trừng phạt có hai quản trị viên của Zservers, công dân Nga Alexander Igorevich Mishin và Aleksandr Sergeyevich Bolshakov, những người đã tham gia chỉ đạo các giao dịch tiền mã hóa của LockBit và hỗ trợ các hoạt động của nhóm này.
Công ty phân tích blockchain Chainalysis đã báo cáo vào ngày 11 tháng 2 rằng một địa chỉ tiền mã hóa liên kết với Mishin và ba địa chỉ khác có liên quan đến Zservers hiện đã được đưa vào danh sách Cá nhân được chỉ định đặc biệt (SDN) của OFAC, cho thấy họ đang bị nhắm mục tiêu cho các biện pháp trừng phạt của chính phủ Mỹ.
OFAC trước đó đã bổ sung 44 địa chỉ hợp đồng thông minh Tornado Cash vào danh sách SDN vào tháng 8 năm 2022, cáo buộc rằng những địa chỉ này đã được sử dụng để rửa hơn 7 tỷ đô la tiền mã hóa.
Hoạt động onchain của Zservers cho thấy rằng nhiều đối tượng đã chuyển tiền cho dịch vụ của nó, bao gồm các nhóm ransomware ngoài LockBit, theo Chainalysis.
Công ty cũng chỉ ra rằng Zservers đã chuyển đổi tiền tại sàn giao dịch Garantex của Nga đã bị trừng phạt, cũng như các thương gia và sàn giao dịch khác không thực thi quy định về xác minh khách hàng.
Chainalysis đã theo dõi các hoạt động onchain của Zservers và các mối liên hệ với các nhóm ransomware. Source: Chainalysis
Chainalysis cho biết: "Với hạ tầng phức tạp của Zservers, chúng tôi có thể hình dung ít nhất 5,2 triệu đô la trong hoạt động onchain và mối liên kết chặt chẽ của nó với các đối tượng nguy cơ cao và bất hợp pháp.”
Zservers quảng cáo dịch vụ của mình từ các địa điểm ở Mỹ, Nga, Bulgaria, Hà Lan và Phần Lan, cho rằng họ cung cấp hỗ trợ, thiết bị và dịch vụ cấu hình tùy chỉnh.
LockBit lần đầu tiên được các cơ quan chức năng phát hiện vào tháng 9 năm 2019 và ước tính đã tống tiền lên tới 1 tỷ đô la thông qua hơn 7.000 cuộc tấn công mạng từ tháng 6 năm 2022 đến tháng 2 năm 2024.
Theo Cointelegraph
Tin khác
