Os EUA, o Reino Unido e a Austrália impuseram sanções nesta terça-feira, 11, um fornecedor russo de serviços de alojamento web, Zservers, e dois homens russos que gerem o serviço em apoio do grupo ransomware LockBit.
O Departamento do Tesouro dos Estados Unidos diz que Zservers forneceu à LockBit acesso a servidores especializados, concebidos para resistir a ações policiais.
“Atores de ransomware e outros cibercriminosos dependem de provedores de serviços de rede terceirizados como Zservers para habilitar seus ataques à infraestrutura crítica dos EUA e internacional”, disse o Subsecretário Interino do Tesouro para Terrorismo e Inteligência Financeira Bradley T. Smith. “A ação trilateral de hoje com a Austrália e o Reino Unido ressalta nossa determinação coletiva de interromper todos os aspectos desse ecossistema criminoso, onde quer que esteja localizado, para proteger nossa segurança nacional.”
Os ataques de ransomware LockBit roubaram mais de 120 milhões de dólares a milhares de vítimas em todo o mundo, de acordo com a mesma fonte.
O LockBit está em funcionamento desde 2019 e é a variante de ransomware com maior implementação no mundo e que continua a crescer, de acordo com a Agência de Segurança Cibernética e de Infraestruturas dos EUA.
O LockBit foi associado a ataques à fabricante de aviões Boeing, ao ataque de novembro de 2023 contra o Banco Industrial e Comercial da China, ao Royal Mail do Reino Unido, ao Serviço Nacional de Saúde da Grã-Bretanha e ao escritório de advogados internacional Allen and Overy.
Alexander Igorevich Mishin (Mishin) é um cidadão russo e administrador da Zservers. Mishin comercializou os serviços BPH da Zservers para criminosos cibernéticos, incluindo afiliados da LockBit e outros grupos de ransomware, com o entendimento de que eles usariam esses serviços em suas atividades cibercriminosas. Ele também direcionou transações de moeda virtual a serem feitas em suporte a essas atividades.
Aleksandr Sergeyevich Bolshakov (Bolshakov) é um cidadão russo e administrador do Zservers. Em 2023, Bolshakov e Mishin desligaram um endereço IP em resposta a uma reclamação de uma empresa libanesa alegando que um endereço IP associado ao Zservers havia implementado o Lockbit em um ataque de ransomware. O Zservers provavelmente permitiu que os ataques de ransomware continuassem atribuindo um novo endereço IP ao usuário malicioso do Lockbit. Mishin instruiu Bolshakov a alterar o endereço IP do usuário malicioso e então disse à empresa libanesa que o endereço IP original foi cortado.
