Основы Интернет - технологий.

США, Австралия и Великобритания ввели санкции против «пуленепробиваемого» хостинг-провайдера Zservers. Власти считают, что компания предоставляла инфраструктуру для атак вымогательской группировки LockBit. Также в санкционный список были включены граждане России Александр Игоревич Мишин и Александр Сергеевич Большаков, которые якобы участвовали в управлении криптовалютными транзакциями для Lockbit и поддерживали атаки группировки. Управление по контролю за иностранными активами при Министерстве финансов США (OFAC) сообщило, что в 2022 году, во время рейда на одного из операторов LockBit, канадские власти обнаружили ноутбук с виртуальной машиной, связанной с IP-адресом компании Zservers, где работала панель управления малварью LockBit. Якобы в 2022 году хакер приобрел у Zservers IP-адреса, которые, вероятно, использовались чат-серверами LockBit для координации действий по созданию вымогательского ПО, а в 2023 году Zservers предоставила партнерам LockBit необходимую инфраструктуру, включая российский IP-адрес. «Разработчики программ-вымогателей и другие киберпреступники полагаются на сторонних поставщиков сетевых услуг, таких как Zservers, для осуществления атак на критически важную инфраструктуру США и других стран», — заявил Брэдли Т. Смит (Bradley T. Smith), исполняющий обязанности заместителя министра финансов США по вопросам борьбы с терроризмом и финансовой разведки. «Называть этих хостинг-провайдеров “пуленепробиваемыми” — ложный маркетинговый трюк. Киберпреступники считают, что такие провайдеры надежно их защищают, однако один мощный удар со стороны властей может раскрыть и вывести из строя всю инфраструктуру», — добавил помощник комиссара федеральной полиции Австралии Ричард Чин (Richard Chin). Министерство иностранных дел по делам Содружества и развития Великобритании также ввело санкции против XHOST Internet Solutions LP, британской компании Zservers, и четырех ее сотрудников — Ильи Сидорова, Дмитрия Большакова, Игоря Одинцова и Владимира Ананева, которых тоже связывают с поддержкой атак LockBit. После введения санкций организациям и гражданам США, Австралии и Великобритании запрещено проводить операции с указанными лицами и компаниями. Все связанные с ними активы будут заморожены, а финансовые учреждения и иностранные организации, участвующие в сделках с ними, также могут понести наказание. Группировка LockBit активна с 2019 года, и с тех пор ее связывали с громкими атаками на многие известные организации по всему миру, включая Bank of America, Boeing, автомобильного гиганта Continental, сеть ресторанов быстрого обслуживания Subway, налоговую службу Италии и так далее. В фев­рале 2024 года пра­воох­ранитель­ные орга­ны десяти стран мира про­вели опе­рацию Cronos, в ходе которой взло­мали инфраструк­туру груп­пы и смог­ли получить мно­жес­тво дан­ных о хакерах, их пар­тне­рах и самой мал­вари. Вслед за этим про­изош­ли мно­гочис­ленные арес­ты учас­тни­ков и пар­тне­ров груп­пы и де­анон ее адми­нис­тра­тора, извес­тно­го в сети под ником LockBitSupp. Аме­рикан­ские сле­дова­тели утвер­жда­ют, что под этим псев­донимом скры­вает­ся граж­данин РФ Дмит­рий Юрь­евич Хорошев.