Estados Unidos, Australia y el Reino Unido han impuesto sanciones a Zservers, un proveedor ruso de alojamiento a prueba de balas (BPH, por sus siglas en inglés), por facilitar la infraestructura utilizada por la banda de ransomware LockBit en sus ataques globales.
Además, dos de sus administradores clave, los ciudadanos rusos Alexander Igorevich Mishin y Aleksandr Sergeyevich Bolshakov, han sido sancionados por gestionar transacciones en criptomonedas para LockBit y brindar soporte a sus operaciones ilícitas.
La Oficina de Control de Activos Extranjeros de EE.UU. (OFAC) reveló que, durante una redada en 2022, las autoridades canadienses hallaron una computadora portátil con una máquina virtual vinculada a una dirección IP subarrendada de Zservers. Dicho equipo operaba un panel de control de malware de LockBit, confirmando la participación de la empresa en actividades delictivas.
Además, en 2022, un hacker ruso adquirió direcciones IP de Zservers, que habrían sido utilizadas para los servidores de chat de LockBit, facilitando la coordinación de sus ataques. Un año después, en 2023, Zservers proporcionó infraestructura adicional, incluida una dirección IP rusa, a una filial de LockBit.
Las sanciones buscan frenar el apoyo logístico que Zservers brinda a grupos de ransomware. Según Bradley T. Smith, subsecretario interino del Tesoro para Terrorismo e Inteligencia Financiera de EE.UU.:
“Los actores de ransomware y otros cibercriminales dependen de proveedores de servicios de red de terceros como Zservers para llevar a cabo ataques contra infraestructura crítica en EE.UU. y a nivel internacional”.
El gobierno británico también enfatizó el rol de estos proveedores en la expansión de la ciberdelincuencia:
“Los proveedores de BPH como Zservers protegen y habilitan a los cibercriminales, ofreciéndoles herramientas que ocultan su ubicación, identidad y actividades. Atacar estos servicios puede desbaratar a cientos o miles de delincuentes simultáneamente”.
Como parte de la ofensiva, el Ministerio de Asuntos Exteriores del Reino Unido también sancionó a XHOST Internet Solutions LP, la empresa fachada de Zservers en el país, así como a cuatro empleados involucrados: Ilya Sidorov, Dmitriy Bolshakov, Igor Odintsov y Vladimir Ananev.
A partir de estas medidas, queda prohibida cualquier transacción entre ciudadanos u organizaciones de los tres países sancionadores y las entidades involucradas. Además, todos los activos vinculados a Zservers y sus asociados serán congelados. Instituciones financieras y entidades extranjeras que realicen operaciones con estas empresas también podrían enfrentar sanciones adicionales.
Las sanciones se suman a la reciente recompensa de hasta 10 millones de dólares ofrecida por el Departamento de Estado de EE.UU. por información que conduzca a la captura de Dmitry Khoroshev, administrador de LockBit. También se han ofrecido hasta 15 millones de dólares por datos sobre otros miembros clave de la organización.
El Departamento de Justicia de EE.UU. continúa su ofensiva contra LockBit. En diciembre, acusó a un ciudadano ruso-israelí por desarrollar malware y administrar la infraestructura del grupo.
Otros arrestos recientes incluyen:
- Mikhail Pavlovich Matveev (alias Wazawaka) – mayo de 2023.
- Artur Sungatov e Ivan Gennadievich Kondratiev (alias Bassterlord) – febrero de 2024.
- Dmitry Yuryevich Khoroshev (alias LockBitSupp o putinkrab) – mayo de 2024.
- Ruslan Magomedovich Astamirov y Mikhail Vasiliev – julio de 2024.
Se estima que LockBit ha extorsionado hasta mil millones de dólares en más de 7.000 ataques entre junio de 2022 y febrero de 2024, afectando a importantes empresas y organismos gubernamentales, incluidos Bank of America, Boeing, Continental, Royal Mail del Reino Unido y el Servicio de Impuestos Internos de Italia.
En febrero de 2024, la Operación Cronos logró un golpe significativo contra el grupo, desmantelando su infraestructura, confiscando 34 servidores y recuperando más de 2.500 claves de descifrado, lo que permitió desarrollar un descifrador gratuito para víctimas del ransomware LockBit 3.0 Black.
Fuente: linkedin.com
