آمریکا، بریتانیا و استرالیا سرورهای میزبان باج‌افزار لاک‌بیت را تحریم کردند.

آمریکا، بریتانیا و استرالیا تحریم‌هایی علیه Zservers، یک شرکت میزبانی وب مستقر در روسیه که به حمایت از گروه باج‌افزار لاک‌بیت متهم است، اعمال کرده‌اند. مقامات می‌گویند Zservers خدماتی ارائه می‌کرد که به هکرهای لاک‌بیت این امکان را می‌داد تا به صورت ناشناس عمل کنند. این موضوع به آنها اجازه می‌داد تا حملات سایبری به افراد و زیرساخت‌های مهم در سراسر جهان انجام دهند.

لاک‌بیت یکی از گروه‌های باج‌افزار معروف است که مسئول میلیاردها دلار خسارت می‌باشد. در فوریه 2024، یک عملیات جهانی اجرایی از ده کشور مختلف برای از بین بردن شبکه این گروه تلاش کرد. مقامات می‌گویند که لاک‌بیت پشت حملات سایبری بزرگی بوده است، از جمله نقض داده‌های شرکت مدی‌بانک استرالیا و بانک صنعتی تجاری چین (ICBC) در ایالات متحده.

لاک‌بیت با استفاده از باج‌افزار عمل می‌کند، نوعی نرم‌افزار مخرب که برای رمزگذاری فایل‌ها در کامپیوتر قربانی طراحی شده است. پس از قفل شدن فایل‌ها، هکرها از قربانیان درخواست پرداخت—معمولاً به صورت ارز دیجیتال—برای بازگرداندن دسترسی به فایل‌ها یا جلوگیری از انتشار آنها می‌کنند. از زمان ظهور اولیه‌اش در سپتامبر 2019، لاک‌بیت بیش از 7,000 حمله سایبری انجام داده و تا 1 میلیارد دلار از قربانیان باج گرفته است.

چرا مقامات Zservers را هدف قرار داده‌اند

مقامات ادعا می‌کنند که Zservers از طریق میزبانی ضدحمله، خدمات حیاتی به مجرمان سایبری ارائه می‌کرده است. میزبانی ضدحمله نوعی میزبانی اینترنتی است که به مشتریان این امکان را می‌دهد تا فعالیت آنلاین خود را پنهان کنند. مجرمان سایبری معمولاً از این خدمات برای انجام فعالیت‌های غیرقانونی استفاده می‌کنند زیرا این سرویس‌ها ردیابی فعالیت‌های مجرمانه را برای مقامات قانون‌گذاری دشوار می‌سازد.

تحریم‌ها به این معناست که دارایی‌های مالی Zservers مسدود خواهد شد و این شرکت از دسترسی به پول‌های خود در بانک‌ها محروم خواهد شد. علاوه بر این، تحریم‌ها شامل شش فرد می‌شود، از جمله دو شهروند روسی که به عنوان مدیران Zservers شناسایی شده‌اند. این افراد با تحریم سفر و مسدود شدن دارایی‌ها روبرو خواهند شد.

مدیران روسی متهم به تسهیل جرایم سایبری

دو شخصیت کلیدی مرتبط با Zservers در تحریم‌ها نام برده شده‌اند: الکساندر ایگورویچ میشین و الکساندر سرگئیویچ بولشاکوف. هر دو به نقش مستقیم در انجام تراکنش‌های ارز دیجیتال برای لاک‌بیت و حمایت از حملات سایبری این گروه متهم هستند.

دفتر کنترل دارایی‌های خارجی وزارت خزانه‌داری ایالات متحده (OFAC) همچنین چندین آدرس ارز دیجیتال مرتبط با Zservers را به فهرست افراد ویژه تحریمی (SDN) خود اضافه کرده است. این بدان معناست که OFAC این آدرس‌ها را از انجام تراکنش‌های قانونی مسدود کرده است.

شرکت تحلیلی بلاک‌چین Chainalysis گزارش داده است که این کیف‌پول‌ها، از جمله یکی که به‌طور مستقیم به میشین مرتبط است، مبالغ بزرگی از ارز دیجیتال را پردازش کرده‌اند.

رابطه عمیق Zservers با ارز دیجیتال و فعالیت‌های مجرمانه

بر اساس گزارش Chainalysis، Zservers تنها توسط لاک‌بیت استفاده نمی‌شده، بلکه به دیگر اپراتورهای باج‌افزار نیز خدمات ارائه می‌کرده است. محققان دریافته‌اند که مجرمان سایبری به طور مکرر پرداخت‌هایی به Zservers انجام داده‌اند تا از خدمات آن استفاده کنند.

این گزارش همچنین نشان داد که Zservers وجوه را از طریق Garantex، یک صرافی ارز دیجیتال روسی که قوانین احراز هویت مشتری (KYC) را اعمال نمی‌کند، نقد می‌کرده است. این موضوع امکان تراکنش‌های ناشناس را فراهم می‌کند و مجرمان را قادر می‌سازد تا پول‌شویی کنند. Chainalysis برآورد کرده است که Zservers حداقل 5.2 میلیون دلار تراکنش ارز دیجیتال مرتبط با فعالیت‌های پرخطر و غیرقانونی را مدیریت کرده است.

وب‌سایت رسمی Zservers مراکز داده‌ای را در کشورهای مختلف از جمله ایالات متحده، روسیه، بلغارستان، هلند و فنلاند فهرست کرده است. این شرکت خدمات مختلف میزبانی از جمله پیکربندی‌های سفارشی و پشتیبانی فنی را تبلیغ می‌کند.

مقامات معتقدند که هدف قرار دادن Zservers و ارائه‌دهندگان مشابه زیرساخت‌ها گامی حیاتی در جلوگیری از حملات آینده باج‌افزاری است. با قطع دسترسی مجرمان سایبری به خدمات حیاتی، مقامات امیدوارند که فعالیت گروه‌هایی مانند لاک‌بیت سخت‌تر شود.