美国、英国、澳大利亚对托管 LockBit Crypto 勒索软件的 Zservers 实施制裁

美国、英国和澳大利亚制裁 Zservers，这家为勒索软件集团 LockBit 提供弹性托管服务的俄罗斯公司。这项国际行动旨在遏制日益猖獗的勒索软件攻击。

美国、英国和澳大利亚协调行动,针对被指为俄罗斯公司 Zservers 的公司,该公司被指为勒索软件集团 LockBit 提供弹性托管服务(一种支持非法活动的托管服务)。

消息于2月11日由美国财政部外国资产控制办公室(OFAC)和英国外交部发布,标志着国际社会遏制日益复杂和破坏性的勒索软件攻击的重要进展。制裁措施包括冻结 Zservers 和英国公司 XHOST Internet Solutions LP 的资产,以及对6名相关个人实施旅行禁令和资产冻结。

LockBit 于2019年9月首次被发现,据称从2022年6月到2024年2月通过7,000多次网络攻击勒索了高达10亿美元。该集团使用勒索软件,这是一种恶意软件,会加密计算机数据并威胁删除或公开数据,除非受害者支付赎金,通常是加密货币。

LockBit 的攻击给全球各种组织造成了重大损害,包括对澳大利亚保险供应商 Medibank 和美国工商银行(ICBC US)的攻击。

瞄准 Zservers 这家弹性托管服务提供商被视为打击 LockBit 的关键策略。这种服务提供了隐藏位置、身份和在线活动的工具,使网络罪犯更难被追查和阻止。

美国反恐和金融情报副部长 Bradley Smith 强调,网络罪犯依赖像 Zservers 这样的网络服务提供商来针对关键基础设施发动攻击。

制裁的影响

这项国际行动是在2024年2月10个国家的联合调查之后启动的,旨在瓦解 LockBit。6名受制裁个人中有2人,俄罗斯公民 Alexander Igorevich Mishin 和 Aleksandr Sergeyevich Bolshakov,被指在管理 LockBit 的加密货币交易和支持该集团的攻击。

区块链分析公司 Chainalysis 确定了与 Mishin 相关的一个加密货币钱包地址,以及与 Zservers 相关的另外三个钱包地址,这些地址现已被列入OFAC的特别指定国民(SDN)名单。被列入SDN名单意味着这些地址将受到美国政府的特殊制裁。这类似于OFAC在2022年8月将Tornado Cash(一种加密货币混合服务)的44个智能合约地址列入SDN名单,指控其洗钱超过70亿美元加密货币。

Chainalysis 对 Zservers 链上活动的分析显示,该公司除了 LockBit 之外,还从其他多个勒索软件集团那里收到了至少520万美元的资金。Zservers 据称从总部位于俄罗斯的加密货币交易所 Garantex 和其他不遵守 KYC(了解您的客户)规定的商业服务中提取资金。Zservers 的网站宣传在美国、俄罗斯、保加利亚、荷兰和芬兰提供服务器,并提供支持、设备供应和定制配置。