美国、英国和澳大利亚 (AUKUS) 已制裁俄罗斯防弹托管提供商 Zservers,指责其通过为网络犯罪分子提供安全基础设施来支持 LockBit 勒索软件操作。制裁针对的是 Zservers、其英国幌子公司 XHOST Internet Solutions 以及与其运营相关的六名个人。 The Register 报道称:这三个国家今天表示,Zservers 总部位于俄罗斯巴尔瑙尔,为多家 LockBit 附属公司提供 BPH 服务。在许多情况下,附属公司从该公司购买服务器来支持勒索软件攻击。三人表示,Zservers 和 LockBit 之间的联系早在 2022 年就建立了,当时加拿大执法部门搜查了一家已知的 LockBit 附属机构,并发现证据表明他们购买了基础设施工具,几乎肯定用于托管勒索软件受害者的聊天室。美国财政部负责恐怖主义和金融情报的副部长布拉德利·史密斯 (Bradley T Smith) 表示:“勒索软件行为者和其他网络犯罪分子依靠 Zservers 等第三方网络服务提供商来攻击美国和国际关键基础设施。” “今天与澳大利亚和英国的三边行动突显了我们集体决心破坏这一犯罪生态系统的各个方面,无论其位于何处,以保护我们的国家安全。”英国外交、联邦和发展办公室(FCDO)还表示,Zservers 的英国幌子公司 XHOST Internet Solutions 也被列入其制裁名单。据 Companies House 称,英国分公司成立于 2022 年 1 月 31 日,尽管最初的服务成立于 2011 年,并在俄罗斯和荷兰运营。根据《2018 年制裁和反洗钱法》,任何被发现与这两个实体有业务往来的人都可能面临刑事和民事指控。英国率先实施制裁,将六名个人和这两个实体列入制裁名单,而美国只将其中两名个人(均被指控为 Zservers 管理员)列入同等名单。亚历山大·伊戈列维奇·米申和亚历山大·谢尔盖耶维奇·博尔沙科夫均 30 岁,被美国任命为该行动的负责人。据说 Mishin 已向 LockBit 和其他勒索软件组织推销 Zserver,管理相关的加密货币交易。他和博尔沙科夫都在 2023 年回应了一家黎巴嫩公司的投诉,并关闭了 LockBit 攻击中使用的 IP 地址。不过,美国表示,两人有可能设置了一个 LockBit 可以继续使用的替代 IP 地址,同时告诉这家黎巴嫩公司,他们遵守了其要求。英国进一步制裁了伊利亚·弗拉基米罗维奇·西多罗夫、德米特里·康斯坦丁诺维奇·博尔沙科夫(未提及他是否与亚历山大有任何关系)、伊戈尔·弗拉基米罗维奇·奥金佐夫和弗拉基米尔·弗拉基米罗维奇·阿纳涅夫。除此之外,他们是 Zservers 的员工,因此直接或间接参与了试图给国家造成经济损失的行为,但对于他们的角色并没有太多提及。
在 Slashdot 上阅读这个故事的更多内容。