Les autorités internationales accélèrent leurs efforts pour arrêter les groupes et les individus en utilisant le ransomware de Lockbit pour cibler les utilisateurs sans méfiance. Le dernier a été la répression de Zservers basée en Russie, un fournisseur de services d’hébergement à l’épreuve des balles qui aurait des liens avec le groupe de ransomware de crypto-monnaie Lockbit.
Dans un communiqué des médias, la police fédérale australienne (AFP) a partagé qu’ils avaient travaillé avec les États-Unis et le Royaume-Uni pour geler les actifs appartenant à ZServers et à sa société d’affiliation, Xhost Internet Solutions LP, et Ban International Travel pour six personnes.
Selon le rapport de l’AFP, plus de 200 comptes de crypto qui auraient été détenus par le groupe ont été figés par les autorités, réduisant la source de financement et de bénéfices du groupe.
ZServers frappe des sanctions
ZServers, un fournisseur de services d’hébergement balayé (BPH) basé en Russie, fait maintenant face à des sanctions pour ses liens avec le gang Lockbit. Lockbit est un groupe russe connu pour avoir déployé l’une des attaques de ransomware les plus dangereuses ces dernières années.
🚨 Sanctionné: Cyber Entity Russian Zservers, The LaunchPad for Diroppling Ransomware Attacks et leur Front britannique, Xhost Internet Solutions LP.
Le Royaume-Uni réprimande la chaîne d’approvisionnement de la cybercriminalité russe et l’activité de ransomware prédatrice qu’il nourrit. pic.twitter.com/aze80qrxmt
– Office étranger, Commonwealth & Development (@fcdogovuk) 11 février 2025
En novembre 2023, le groupe a ciblé la Banque commerciale industrielle de Chine. Plusieurs rapports montrent que le plus grand prêteur de la Chine a payé une rançon après le piratage. Les pirates ont réussi et les e-mails d’entreprise de la banque ont cessé de fonctionner, obligeant les employés à utiliser Gmail.
Un fournisseur de services d’hébergement (BPH) à l’épreuve des balles, comme ZServers, offre un accès à des serveurs et des infrastructures spécialisés conçus pour masquer les opérateurs, éluder la détection et jupe la loi.
Selon le département américain du Trésor, ce type d’entreprise vend souvent des outils pour les mauvais acteurs qui peuvent masquer les identités, les emplacements et les identités en ligne. Bradley Smith, du Trésor américain, a expliqué que des entreprises comme Zservers permettent aux criminels d’attaquer l’infrastructure en ligne des États-Unis et d’autres pays.
Qu’est-ce que le ransomware de verrouillage et comment fonctionne-t-il?
Lockbit fonctionne comme un produit «Ransomware-as-a-Service», ce qui signifie que tout individu ou groupe, même sans compétences technologiques, peut acheter et utiliser son programme de ransomwares prêts à l’emploi et cibler les utilisateurs sans méfiance.
Ransomware est un logiciel malveillant qui peut attaquer les appareils et les réseaux et chiffrer les fichiers et les données, les rendant sans valeur.
Traditionnellement, les pirates et les cybercriminels utilisent des ransomwares pour exiger les paiements des victimes en échange de récupérer des données perdues ou cryptées. Souvent, les victimes paieront la rançon en crypto-monnaie.
Les adresses de crypto appartenant aux administrateurs ZServers sont désormais sanctionnées
Dans le cadre de la répression des autorités, les actifs des administrateurs de ZServers sont actuellement en attente. Selon des rapports, six personnes ont été ciblées, dont deux administrateurs de Zserver, Aleksandr Sergeyevich Bolshakov et Alexander Igorevich Mishin, qui participent aux transactions cryptographiques de Lockbit.
Selon Chainanalysis, une adresse cryptographique associée à Minchin et trois autres portefeuilles appartenant à la société sont désormais sous le contrôle du Bureau des actifs étrangers du Trésor américain (OFAC), ce qui signifie qu’ils sont soumis à des sanctions.
Le bureau a également partagé que le groupe avait blanchi environ 7 milliards de dollars de crypto en utilisant 44 adresses de Tordano Cash.
Image en vedette de Gemini Imagen, graphique de TradingView
