Gli Stati Uniti, l’Australia e il Regno Unito hanno sanzionato congiuntamente le principali infrastrutture che hanno consentito gli attacchi ransomware.
A seguito di questo annuncio, l’Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro, il Dipartimento degli Affari Esteri e del Commercio australiano e il Foreign Commonwealth and Development Office del Regno Unito hanno designato congiuntamente Zservers per il ruolo di supporto agli attacchi ransomware LockBit.
LockBit, un ransomware proveniente dalla Russia, è una delle varianti di ransomware più diffuse ed è stato responsabile dell’attacco del novembre 2023 contro l’Industrial Commercial Bank of China, un broker-dealer statunitense.
Zservers, con sede in Russia, ha pubblicizzato i servizi BPH su noti forum di criminalità informatica per eludere le indagini e le azioni di rimozione delle forze dell’ordine, nonché il controllo di numerose aziende di sicurezza informatica. Zservers ha fornito servizi BPH, tra cui il leasing di numerosi indirizzi IP, ad affiliati LockBit, che hanno sfruttato le soluzioni di hosting per coordinare e lanciare attacchi ransomware.
I provider di servizi BPH vendono l’accesso a server specializzati e altre infrastrutture informatiche progettate per eludere il rilevamento e sfidare i tentativi delle forze dell’ordine al fine di interrompere queste attività dannose. L’OFAC sta inoltre designando due cittadini russi che sono amministratori chiave di Zservers e hanno abilitato molteplici attacchi ransomware e altre attività criminali. Poiché gli autori di ransomware e altri criminali informatici si affidano a provider di servizi di rete di terze parti come Zservers per abilitare i loro attacchi alle infrastrutture critiche statunitensi e internazionali, l’iniziativa sottolinea la determinazione collettiva a interrompere tutti gli aspetti di questo ecosistema criminale al fine di proteggere la sicurezza nazionale.
Di conseguenza, tutti i beni e gli interessi nella proprietà delle persone bloccate sopra descritte che si trovano negli Stati Uniti o in possesso o sotto il controllo di persone statunitensi sono bloccati e devono essere segnalati all’OFAC. Inoltre, tutte le entità possedute, direttamente o indirettamente, individualmente o complessivamente, per il 50% o più da uno o più individui bloccati devono essere bloccate. A meno che non siano autorizzate da una licenza generale o specifica rilasciata dall’OFAC, o esenti, le normative dell’OFAC generalmente proibiscono tutte le transazioni da parte di persone statunitensi o all’interno del paese che coinvolgono qualsiasi proprietà o interesse nella proprietà di persone designate o altrimenti bloccate.
Inoltre, le istituzioni finanziarie e altri individui che intraprendono determinate transazioni o attività con le entità e gli individui sanzionati possono esporsi a sanzioni o essere soggetti a un’azione esecutiva. I divieti includono anche la fornitura o la fornitura di fondi, beni o servizi da parte, a o per il beneficio di qualsiasi persona designata, o la ricezione di qualsiasi contributo o fornitura di fondi, beni o soluzioni da parte di tale individuo. Le violazioni delle normative OFAC possono comportare sanzioni civili o penali
