LockBit幕後黑手Zservers遭英美澳制裁

美國、英國和澳洲對Zservers實施制裁，因其為加密勒索病毒LockBit提供託管服務

美國、澳洲和英國的當局對位於俄羅斯的防彈託管服務提供商Zservers實施了制裁，指控其向LockBit加密勒索病毒團伙提供服務。這些制裁包括對Zservers及其位於英國的前公司XHOST Internet Solutions LP的資產凍結，以及對六名個人的資產凍結和旅行禁令，這是美國財政部外國資產控制辦公室（OFAC）和英國外交部在2月11日宣布的。

美國財政部表示，防彈託管服務提供商通常會出售各種工具，以隱藏網絡上的位置、身份和活動。該部門的恐怖主義和金融情報代理副部長布拉德利·史密斯表示，網絡罪犯依賴像Zservers這樣的第三方網絡服務提供商來“促進他們對美國和國際關鍵基礎設施的攻擊”。

來自十個國家的當局於2024年2月啟動了聯合行動，以打擊LockBit，指控該組織造成了數十億美元的損失，包括對澳洲保險提供商Medibank和中國工商銀行美國分行的黑客攻擊。

LockBit使用勒索病毒，這是一種會加密計算機文件的惡意軟件，並威脅要刪除或洩露這些文件，除非受害者支付贖金，通常以加密貨幣支付。

在被制裁的六名個人中，有兩名Zservers的管理人員——俄羅斯國籍的亞歷山大·伊戈列維奇·米辛和亞歷山大·謝爾蓋耶維奇·博爾沙科夫——據稱在指導LockBit的加密交易和支持該團伙的攻擊中發揮了作用。

區塊鏈分析公司Chainalysis在2月11日的報告中指出，與米辛相關的加密地址以及與Zservers相關的三個錢包現在已經被列入OFAC的特別指定國民（SDN）名單，這意味著它們受到美國政府的特殊制裁。

OFAC在2022年8月將44個Tornado Cash智能合約地址列入名單，指控個人利用該混合器洗錢超過70億美元的加密貨幣。

Chainalysis的報告指出，Zservers的鏈上活動顯示，各種參與者向Zservers支付資金以獲取其服務，包括勒索病毒團伙及其附屬機構，其中包括“多個不同的勒索病毒附屬機構——不僅僅是LockBit”。

同時，該公司表示，Zservers已經在受制裁的俄羅斯交易所Garantex進行資金提現，並與不執行了解客戶（KYC）規則的商戶服務和交易所有關聯。

Chainalysis能夠追蹤Zservers的一些鏈上活動和與勒索病毒團伙的指控聯繫。該公司表示：“除了Zservers的嵌套基礎設施外，我們還能夠使用Reactor可視化其至少520萬美元的鏈上活動及其與高風險和非法實體的深入連接。”

Zservers的首頁列出了位於美國、俄羅斯、保加利亞、荷蘭和芬蘭的伺服器，並聲稱提供支持、設備和自定義配置服務。

LockBit自2019年9月首次被當局注意以來，估計在2022年6月至2024年2月之間進行了超過7000次網絡攻擊，勒索金額高達10億美元。

這一事件不僅顯示了國際社會對網絡犯罪的打擊力度，也反映出加密貨幣在網絡犯罪中的作用。隨著數字貨幣的普及，如何有效監管和防範這類犯罪行為將成為未來的重大挑戰。各國政府需要加強合作，制定更具針對性的政策，以應對不斷演變的網絡安全威脅。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。