Zservers遭多国制裁：网络犯罪基础设施的震撼

重点要点

• Zservers 被美国、澳大利亚和英国当局制裁，因其提供支持网络犯罪活动的服务。
• 该公司以匿名和抵抗法律干预而闻名，吸引了诸如 LockBit 等勒索病毒团伙的依赖。
• 此次制裁旨在遏制网络犯罪并为执法机构的国际合作树立先例。

Zservers，一家被 LockBit成员广泛使用的子弹防护主机服务商，于周二遭到美国、澳大利亚和英国当局的制裁。子弹防护主机（BPH）服务专为提供匿名性并抵抗法律干预而设计，与普通的网络主机服务不同，这类服务通常无视滥用报告、关闭通知和传票，因此吸引许多网络犯罪分子，包括勒索病毒的威胁行动者。

根据美国财政部的，Zservers总部设在俄罗斯，并在网络犯罪论坛上宣传其服务，许多 LockBit 相关的攻击者使用该服务来进行攻击。例如，加拿大执法部门在 2022年的搜索中发现一台笔记本电脑上运行著一个虚拟机，该虚拟机连接到 Zservers 租用的 IP 地址并运行了 LockBit 勒索病毒所需的编程接口。

美国官员指出，Zservers 还在 2022 年向一名与 LockBit 有关的俄罗斯网络罪犯出售或租借了 IP 地址，并在 2023年再次提供给一名已知的 LockBit 成员。

“美国、英国和澳大利亚这次的联合制裁可能会阻止 Zservers 与 Lockbit 进一步展开业务，为执法驱动的威慑和国际打击网络犯罪的努力树立了范例，”AttackIQ 对抗研究团队的工程经理 Andrew Costis 在接受 SC Media 访问时表示。

LockBit 只是与 Zservers 联系密切的勒索病毒团伙之一。据，Zservers 在 2022 年曾为 REvil 勒索病毒操作提供服务，该操作用于针对 Medibank Private 的攻击。

这家 BPH 提供商在美国已根据第 13694 号行政命令受到制裁，该命令经第 14144 号行政命令修订，这意味著任何与 Zservers的交易都被禁止。
在英国，，根据 2018 年的制裁及反洗钱法施加类似的财务限制。澳大利亚则首次对 Zservers 发布网络制裁，禁止澳大利亚人或在澳大利亚的人向 Zservers 提供任何资产，包括勒索病毒付款和其他加密货币交易。

美国当局还对 Zservers 的两名管理员 Aleksandr Sergeyevich Bolshakov 和 Alexander IgorevichMishin 进行制裁。澳大利亚对 Bolshakov、Mishin 和另外三名 Zservers员工施加了制裁和旅行禁令，而英国则对一名额外的员工进行了制裁，总计六名个人受到制裁。同时，Zservers 在英国的前端公司 XHOST InternetSolutions LP 也被包括在制裁名单中。

LockBit 曾是最具影响力的勒索病毒即服务（RaaS）运营商之一，但在过去的一年里一直面临一系列的干扰，自 2024 年 2月开始进行的使其一些关键基础设施受到重创。国际当局一直在该团体，并于十月缴获了额外的伺服器基础设施，还对几名 LockBit的合伙人进行了，包括被美国司法部识别的疑似首脑。

“虽然制裁可能通过针对基础设施来阻碍勒索病毒操作，但必须认识到，像 LockBit 这样的勒索病毒团伙具有高度适应性和良好的联系，可能会有其他服务提供商可供他们调用，”Costis 指出。