Международные санкции против российских хостинг-провайдеров из-за их участия в кибератаках

США, Австралия и Великобритания ввели санкции против Zservers, российского сервиса, который предоставляет техническую инфраструктуру для сайтов, размещающих незаконный или спорный контент. Известный как поставщик услуг «пуленепробиваемого хостинга» (BPH), Zservers обвиняется в содействии киберпреступной деятельности.

Управление по контролю над иностранными активами Министерства финансов США (OFAC), Министерство иностранных дел и торговли Австралии и Министерство иностранных дел, Содружества наций и развития Великобритании преследовали Zservers за его роль в поддержке атак с использованием программ-вымогателей группы LockBit. Эта российская группа ответственна за один из наиболее широко распространенных вариантов программ-вымогателей. LockBit приобрела известность после атаки на американского брокера-дилера Industrial Commercial Bank of China в ноябре 2023 года.

По данным OFAC, поставщики BPH, такие как Zservers, продают доступ к специализированным серверам и инфраструктуре, разработанным для уклонения от обнаружения и противодействия вмешательству правоохранительных органов, тем самым способствуя вредоносной кибердеятельности.

Власти Великобритании определили Zservers как «ключевой элемент российской киберпреступной цепочки поставок», отмечая, что компания предоставляет критически важную инфраструктуру для киберпреступников, организующих атаки против Великобритании.

Они подчеркнули, что эта незаконная цепочка поставок защищает и поддерживает некоторые из самых безжалостных банд вымогателей в мире. Эти сервисы позволяют злоумышленникам проводить атаки, вымогать деньги у жертв и хранить украденные данные. Только в 2023 году эти группы получили миллиард долларов в виде дохода от их жертв.

«Путин построил коррумпированное мафиозное государство, движимое жадностью и беспощадностью. Неудивительно, что самые беспринципные вымогатели и киберпреступники действуют именно на его территории», — заявил министр иностранных дел Великобритании Дэвид Лэмми.

OFAC также внесло в список двух граждан России — Александра Мишина и Александра Большакова, которых оно описывает как ключевых администраторов Zservers, способствовавших атакам с использованием программ-вымогателей и другой преступной деятельности.

Мишин, предположительно, продавал услуги BPH киберпреступникам, включая LockBit, зная, что их будут использовать в незаконных целях. Он также содействовал транзакциям виртуальной валюты для этих операций.

Большаков вместе с Мишиным, как сообщается, работал над отключением IP-адреса в 2023 году после того, как ливанская компания заявила, что он связан с атакой с использованием программ-вымогателей LockBit. Несмотря на это, Zservers продолжила атаки, назначив злоумышленнику новый IP-адрес. По сообщениям OFAC, Мишин руководил этим изменением и ложно заверил ливанскую компанию, что проблема решена.

Помимо Мишина и Большакова, власти Великобритании ввели санкции против четырех физических лиц и одной организации: Ильи Сидорова, Дмитрия Большакова, Игоря Одинцова, Владимира Ананьева и XHOST Internet Solutions LP.

Министр безопасности Великобритании Дэн Джарвис подтвердил приверженность правительства борьбе с угрозами программ-вымогателей.

«Благодаря этим целенаправленным санкциям и нашим правоохранительным органам мы противодействуем угрозам, с которыми сталкиваемся, защищая нашу национальную безопасность, основу нашего [стратегического плана премьер-министра Великобритании Кира Стармера] Плана перемен и нашу экономику», — сказал он.

В январе этого года Великобритания объявила о первых в мире предложениях, направленных на сдерживание атак программ-вымогателей и демонтаж стоящей за ними бизнес-модели.