Trois pays ont infligé des sanctions au service d’hébergement basé en Russie, Zservers, pour avoir fourni des services aux célèbres groupes de ransomware de crypto-monnaie.
Un communiqué de presse daté du 11 février, émanant du Bureau des actifs étrangers du Trésor américain, du ministère des Affaires étrangères et du commerce de l’Australie, ainsi que de l’Office du Royaume-Uni, a annoncé une action conjointe sanctionnant Zservers, ainsi que sa société frontale basée au Royaume-Uni, Xhost Internet Solutions LP.
Les sanctions comprennent le gel des actifs, des interdictions de voyage et des restrictions visant à exclure Zservers du système financier mondial. Par conséquent, tous les biens ou fonds associés à cette entreprise dans des juridictions soumises à des sanctions sont bloqués, et les institutions financières pourraient encourir des pénalités en cas d’interaction avec eux.
Les fournisseurs de services d’hébergement qui ne sont pas au courant des activités criminelles fournissent une infrastructure conçue pour protéger les cybercriminels des forces de l’ordre en cachant leurs identités, emplacements et activités en ligne. Selon Bradley T. Smith, sous-secrétaire du Trésor pour le terrorisme et l’intelligence financière, ces acteurs malveillants dépendent de ces services pour mener des attaques contre « les infrastructures critiques américaines et internationales ».
Cette décision inscrit sur la liste noire les administrateurs de Zservers, Alexander Igorevich Mishin et Aleksandr Sergeyevich Bolshakov, ainsi que quatre autres personnes liées aux opérations de Lockbit, en les excluant des systèmes financiers mondiaux et en imposant des interdictions de voyage.
Zservers a servi des clients au-delà de Lockbit
Les autorités affirment que Mishin et Bolshakov, en tant qu’administrateurs de Zservers, ont fourni un hébergement à l’épreuve des cybercriminels et une infrastructure réaffectée aux affiliés de Lockbit, les aidant ainsi à échapper à la détection. Mishin a également supervisé les transactions de crypto-monnaie associées aux opérations de ransomware, incluant les paiements pour les services de Zservers utilisés par plusieurs groupes de ransomware.
Un rapport distinct de la société d’analyse de la blockchain Chainalysis indique que l’OFAC a ajouté un portefeuille crypto lié à Mishin et trois autres portefeuilles associés à Zservers à sa liste nationale des personnes spécialement désignées.
Zservers a attiré une clientèle variée dans le monde de la cybercriminalité, selon ce rapport. Chainalysis a retracé au moins 5,2 millions de dollars d’activités associées à Zservers, révélant que de nombreux affiliés de ransomware, au-delà de Lockbit, avaient transféré des fonds vers ce service.
De plus, Chainalysis a noté que Zservers avait encaissé des fonds via Garantex, une plateforme russe sous sanctions, ainsi que d’autres plateformes à haut risque avec peu ou pas de vérification KYC.
Comme précédemment rapporté par Crypto.News, le groupe de ransomware Lockbit, détecté pour la première fois en 2019, est responsable de certains des plus grands cas de piratage et d’extorsion en crypto, y compris des attaques contre Bangkok Airways, Accenture et le gouvernement canadien.
En février 2024, une coalition mondiale d’agences d’application de la loi, dont le FBI, la NCA et Europol, a démantelé le réseau opérationnel de Lockbit en saisissant ses systèmes de commande et de contrôle. En décembre de la même année, le ministère américain de la Justice a inculpé un ressortissant russe pour avoir agi en tant que développeur pour le groupe de ransomware.
Résumé : Trois pays, dont les États-Unis, le Royaume-Uni et l’Australie, ont sanctionné Zservers, un fournisseur d’hébergement basé en Russie, pour avoir soutenu des groupes de ransomware de crypto-monnaie, notamment Lockbit. Les sanctions entraînent le gel des actifs et des interdictions de voyage, réduisant Zservers à un statut exclu du système financier mondial. Les administrateurs de l’entreprise, Mishin et Bolshakov, sont également visés, et les autorités ont retracé des millions de dollars d’activités liées à la cybercriminalité. Des opérations de démantèlement contre Lockbit ont été lancées en 2024, avec des poursuites judiciaires en cours.
