Pihak berkuasa di Amerika Syarikat, Australia, dan United Kingdom telah mengenakan sekatan ke atas penyedia perkhidmatan hosting yang berpangkalan di Rusia, Zservers, kerana disyaki menyediakan perkhidmatan kepada kumpulan ransomware kripto LockBit.
Sekatan ini termasuk pembekuan aset Zservers dan syarikat depannya yang berpangkalan di UK, XHOST Internet Solutions LP, serta pembekuan aset dan larangan perjalanan terhadap enam individu, menurut Pejabat Kawalan Aset Asing (OFAC) Kementerian Kewangan Amerika Syarikat dan Pejabat Luar Negeri United Kingdom pada 11 Februari.
Pejabat Kewangan Amerika Syarikat menyatakan penyedia perkhidmatan hosting yang tidak boleh ditembusi dikenali menjual pelbagai alat yang boleh menyembunyikan lokasi, identiti, dan aktiviti dalam talian. Ketua Jabatan Bawah-Secretary untuk Pengganasan dan Intelijen Kewangan, Bradley Smith, berkata penjenayah siber bergantung kepada penyedia perkhidmatan rangkaian pihak ketiga seperti Zservers untuk "membolehkan serangan mereka terhadap infrastruktur penting Amerika Syarikat dan antarabangsa."
Pihak berkuasa dari 10 negara telah melancarkan operasi bersama untuk mengganggu LockBit pada Februari 2024, dengan dakwaan bahawa kumpulan ini telah menyebabkan kerugian berbilion dolar, termasuk serangan ke atas pembekal insurans Australia, Medibank, dan Industrial Commercial Bank of China US.
LockBit menggunakan ransomware, sejenis perisian hasad yang mengenkripsi fail komputer dan mengancam untuk menghapus atau membocorkannya kecuali mangsa membayar, biasanya dengan mata wang kripto.
Antara enam individu yang dikenakan sekatan adalah dua pentadbir Zservers — warganegara Rusia Alexander Igorevich Mishin dan Aleksandr Sergeyevich Bolshakov — yang dikatakan memainkan peranan dalam mengarahkan transaksi kripto LockBit dan menyokong serangan kumpulan tersebut.
Syarikat analisis blockchain Chainalysis berkata dalam laporan pada 11 Februari bahawa alamat kripto yang berkaitan dengan Mishin dan tiga dompet lain yang berkaitan dengan Zservers kini terdapat dalam senarai Orang Khas yang Diperuntukkan (SDN) OFAC, bermakna mereka menjadi sasaran sekatan khas oleh kerajaan Amerika Syarikat.
OFAC telah menambahkan 44 alamat kontrak pintar Tornado Cash ke dalam senarai pada Ogos 2022, dengan dakwaan bahawa individu telah menggunakan pengadun tersebut untuk mencuci lebih daripada $7 bilion nilai kripto.
Activiti Zservers di rantai blok menunjukkan bahawa pelbagai pihak telah menghantar dana kepada Zservers untuk perkhidmatan mereka, termasuk kumpulan ransomware dan rakan kongsi, termasuk "beberapa rakan kongsi ransomware yang berbeza — selain daripada LockBit," kata Chainalysis dalam laporannya.
Pada masa yang sama, firma tersebut berkata Zservers telah menguangkan dana di bursa Rusia yang dikenakan sekatan, Garantex, perkhidmatan peniaga dan bursa yang tidak menguatkuasakan peraturan Kenali Pelanggan Anda.
Chainalysis dapat menjejaki beberapa aktiviti Zservers di rantai blok dan hubungannya yang didakwa dengan kumpulan ransomware. Sumber: Chainalysis
"Selain infrastruktur bersarang Zservers, kami dapat menggunakan Reactor untuk menggambarkan sekurang-kurangnya $5.2 juta dalam aktiviti onchain dan ketersambungan menyeluruh kepada entiti berisiko tinggi dan haram," kata Chainalysis.
Berkaitan: Kerugian ransomware turun 35% tahun demi tahun: Chainalysis
Laman utama Zservers menyenaraikan pelayan di Amerika Syarikat, Rusia, Bulgaria, Belanda, dan Finland, dan mendakwa menawarkan sokongan, peralatan, dan perkhidmatan konfigurasi khusus.
LockBit pertama kali diperhatikan oleh pihak berkuasa pada September 2019 dan dianggarkan telah mengekstrak sehingga $1 bilion melalui 7,000 serangan siber antara Jun 2022 dan Februari 2024.