Fidye yazılım gruplarına ve diğer siber suç şebekelerine barındırma hizmeti veren Rusya merkezli Zservers şirketi ABD, Avustralya ve İngiltere tarafından ortaklaşa olarak yaptırım listesine alındı.
Fidye yazılım gruplarına ve diğer siber suç şebekelerine ip adresleri, sunucu ve alan adı kiralama hizmeti veren Zservers, tehdit aktörlerinin kolluk kuvvetlerinden ve siber güvenlik şirketlerinin incelemelerinden kaçınmak için bilinen siber suç forumlarında BPH hizmetleri reklamı vermiş.
Avustralya Dışişleri ve Ticaret Bakanlığı, ABD Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi (OFAC) ve Birleşik Krallık Yabancı Milletler Topluluğu ve Kalkınma Ofisi ortaklaşa olarak Zservers'ı yaptırım listesine aldı. Bu kapsamda Zservers'ın yöneticileri olan Alexander Igorevich Mishin ve Aleksandr Sergeyevich Bolshakov adlı iki Rus vatandaşına da yaptırım uygulanacak.
Zservers'ın sunduğu hizmetlerin reklamını yapma ve kripto para ödemelerini yönetme işini Mishin'inin yaptığı belirtiliyor. Bolshakov'un adıda bir Lockbit operasyonundaki rolü sebebiyle öne çıkıyor. Bir Lübnan kuruluşu, Lockbit fidye yazılımı saldırısı sırasında Zservers'a ait bir IP'nin kullanıldığını tespit ediyor ve şirkete bildiriyor. Bolshakov'da buna yanıt olarak IP adresinin kapatıldığını bildirmiş ancak saldırgana yeni bir IP adresi atayarak fidye yazılımı saldırısının devam etmesini sağlamış.
Yaptırım kararı tüm siber suç şebekelerine verdiği hizmetten dolayı olsada özellikle LockBit fidye yazılımı saldırılarını desteklemedeki rolü nedeniyle gerçekleşmiş. Kanadalı kolluk kuvvetlerinin 2022 yılında bilinen bir LockBit iştirakinde yaptığı arama sırasında Zservers'dan kiralanmış IP adresine bağlı bir sanal makineyi çalıştıran ve LockBit kötü amaçlı yazılımını çalıştırmak için kullanılan bir programlama arayüzü keşfetmiş.
Rus uyruklu olduğu belirtilen başka bir tehdit aktörü yine 2022 yılında, Lockbit sohbet sunucularında kullanılmak üzere bir Zservers'tan IP adresleri satın almış. Yine Rus uyruklu olduğu belirtilen başka bir tehdit aktörü de bir Lockbit iştirakine bir tane Rus IP adresi de dahil olmak üzere Zservers'tan altyapı kiralamış.
İngiltere ayrıca kendi yaptırımlarını da duyurdu. Zservers ve iki yöneticisiyle birlite şirketin 4 çalışanına da yaptırım kararı uygulandı. Ayrıca "XHOST Internet Solutions LP " adlı bir paravan şirkette yaptırımlr listesinde yer aldı.
