Операция по уничтожению киберугроз: Нидерланды конфисковали 127 серверов, связанных с Zservers и XHost

Национальная полиция Нидерландов объявила, что их эксперты отключили и изъяли в амстердамском дата-центре Paul van Vlissingenstraat 127 серверов, принадлежащих российскому хостингу Zservers и британской компании XHost Internet Solutions LP.

Правоохранительные органы сообщили, что эти хостинг-провайдеры были связаны с функционированием неуказанных ботнетов и распространением вредоносного программного обеспечения, а их инфраструктура могла использоваться для преступной деятельности. В ходе расследования выяснилось, что киберпреступники могли анонимно приобретать услуги указанных компаний, оплачивая их криптовалютой. В данный момент все сайты, размещенные на этих серверах, недоступны. Согласно заявлению правоохранительных органов, на одном из изъятых серверов хранились инструменты для взлома, принадлежащие известным группировкам вымогателей LockBit и Conti.

В Национальной полиции Нидерландов добавили, что все 127 изъятых серверов будут исследованы киберкриминалистами в Амстердаме, что может привести к появлению дополнительных улик и данных, связанных с другими кибератаками.

Ранее Минфин США, а также регуляторы Великобритании и Австралии ввели жесткие санкции против российского интернет-хостинга Zservers и его двух предполагаемых администраторов. Эти меры были приняты в связи с тем, что хостинг содействовал атакам группы хакеров LockBit, которые осуществляли взлом британских почтовых систем.

Все активы данной компании и физических лиц, находящихся под юрисдикцией США, будут немедленно заморожены; их руководству запрещён въезд в страну, а американским физическим и юридическим лицам будет запрещено взаимодействовать с этой организацией. В рамках этих санкций, компания больше не сможет получить доступ к передовым технологиям из США без лицензии, которая, как ожидается, будет в большинстве случаев отклонена.

По информации Минфина США, новые фигуранты санкционного списка «участвовали в атаках с применением программ-вымогателей и другой мошеннической деятельности». Власти США полагают, что они могли участвовать в поддержке attacks с использованием программного обеспечения для вымогательства LockBit, а также что Zservers предоставлял услуги пуленепробиваемых хостингов (Bulletproof Hosting, BPH). Российские граждане, попавшие в санкционный список в результате этого ограничения, — Александр Мишин и Александр Большаков.

Также стоит отметить, что регулятор Великобритании добавил Zservers, Мишина и Большакова, а также сервис XHost, связанный с Zservers или контроль которого осуществляется ими, а также Илью Сидорова, Игоря Одинцова, Дмитрия Большакова и Владимира Ананьева в свой санкционный список, сославшись на их участие в деятельности Zservers. Все активы, попавшие под санкции, будут заморожены, и физическим лицам также будет запрещен въезд в Великобританию.