La polizia olandese ha sequestrato 127 server di Zservers, un provider che ha offerto servizi di hosting ai cybercriminali del gruppo LockBit. L’azienda russa e due amministratori sono stati sanzionati da Stati Uniti, Australia e Regno Unito per aver supportano numerosi attacchi ransomware.
Hosting bulletproof per LockBit
I 127 server di Zservers si trovavano nel data center Paul van Vlissingenstraat a circa 6 Km dal centro di Amsterdam. Il sequestro è avvenuto al termine di un’indagine durata oltre un anno. L’azienda russa offre un servizio molto richiesto dai cybercriminali, denominato bulletproof hosting.
Permette di ospitare sui server ogni tipo di contenuto illegale, tra cui siti per attacchi di phishing, ransomware e DDoS (botnet). Non viene richiesta l’identità ai proprietari, quindi possono eseguire azioni in completo anonimato. Il termine “a prova di proiettile” indica che sono difficili da trovare, ma la polizia olandese è riuscita a spegnerli.
Durante la perquisizione, su uno dei server sono stati trovati i tool usati da LockBit e Conti, due dei gruppi più noti al mondo per il loro servizio Ransomware-as-a-Service (RaaS). Al momento non sono stati eseguiti arresti, ma le indagini proseguiranno nei prossimi giorni.
Stati Uniti, Regno Unito e Australia hanno però individuato due amministratori di Zservers. Si tratta dei russi Igorevich Mishin e Aleksandr Sergeyevich Bolshakov. Hanno supportato gli attacchi ransomware di LockBit fornendo indirizzi IP e gestendo le transazioni in criptovalute. Il Regno Unito ha individuato anche quattro dipendenti.
In base alle sanzioni dei tre paesi, nessuno (privato o azienda) può sottoscrivere accordi commerciali con Zservers. Tutti gli asseti finanziari sono stati congelati.
Ti potrebbe interessare
16 feb 2025