Les organismes internationaux intensifient leurs initiatives pour démanteler les groupes et les individus exploitant le ransomware Lockbit pour cibler des utilisateurs vulnérables. La répression la plus récente concerne Zservers, une entreprise d’hébergement en Russie, qui serait associée au groupe de ransomware Lockbit.
Dans un communiqué de presse, la police fédérale australienne (AFP) a indiqué avoir collaboré avec les États-Unis et le Royaume-Uni pour geler les avoirs de ZServers, ainsi que ceux de sa société affiliée, Xhost Internet Solutions LP, et Ban International Travel pour six individus.
D’après le rapport de l’AFP, plus de 200 comptes de crypto-monnaies liés au groupe ont été figés par les autorités, limitant ainsi leurs sources de financement et de profit.
Sanctions contre ZServers
ZServers, un fournisseur de services d’hébergement basé en Russie, fait face à des sanctions pour ses connexions avec le gang Lockbit. Lockbit est un groupe cybercriminel russe réputé pour avoir orchestré certaines des attaques de ransomware les plus destructrices ces dernières années.
🚨 Sanctionné: Entité Cybernétique Russe Zservers, Le Tremplin pour les Attaques de Ransomware Diroppling et leur Devise britannique, Xhost Internet Solutions LP.
Le Royaume-Uni s’attaque à la chaîne d’approvisionnement de la cybercriminalité russe et aux activités de ransomware qu’elle alimente. pic.twitter.com/aze80qrxmt
– Bureau des affaires étrangères, du Commonwealth et du développement (@fcdogovuk) 11 février 2025
En novembre 2023, le groupe a ciblé la Banque commerciale industrielle de Chine. Plusieurs rapports indiquent que la plus grande banque chinoise a payé une rançon après avoir été piratée. Les cybercriminels ont réussi à compromettre les systèmes, les e-mails de la banque étant inaccessibles, forçant ainsi les employés à avoir recours à Gmail.
Un fournisseur de services d’hébergement (BPH) comme ZServers offre un accès à des serveurs et des infrastructures spécialement conçus pour cacher l’identité des opérateurs, éviter la détection et contourner la législation.
Le département du Trésor américain a souligné que ce type d’entreprise propose fréquemment des outils aux criminels permettant de dissimuler leurs identités et leurs emplacements. Bradley Smith, du Trésor américain, a déclaré que de telles entreprises comme Zservers facilitent les attaques contre l’infrastructure numérique des États-Unis et d’autres pays.
Qu’est-ce que le ransomware Lockbit et comment fonctionne-t-il?
Lockbit opère comme un service « Ransomware-as-a-Service », ce qui signifie que tout individu ou groupe, même sans compétences techniques, peut acquérir et utiliser son logiciel de ransomware prêt à l’emploi pour cibler des utilisateurs sans méfiance.
Le ransomware est un logiciel malveillant capable d’infecter des appareils et des réseaux, en chiffrant des fichiers et des données, les rendant ainsi inaccessibles.
Habituellement, les cybercriminels utilisent des ransomwares pour extorquer des paiements de leurs victimes en échange de la restitution de données perdues ou encodées. Les victimes paient souvent la rançon en crypto-monnaie.
Les adresses crypto des administrateurs de ZServers maintenant sanctionnées
Dans le cadre de cette répression, les actifs des administrateurs de ZServers sont en cours de gel. Selon les rapports, six personnes ont été ciblées, dont deux administrateurs de ZServers, Aleksandr Sergeyevich Bolshakov et Alexander Igorevich Mishin, impliqués dans les transactions cryptographiques de Lockbit.
Chainanalysis a révélé qu’une adresse cryptographique liée à Mishin et trois autres portefeuilles de la société sont désormais sous le contrôle du Bureau des actifs étrangers du Trésor américain (OFAC), les soumettant ainsi à des sanctions.
Le bureau a également annoncé que le groupe avait blanchi près de 7 milliards de dollars en crypto-monnaie via 44 adresses de Tornado Cash.
Image en vedette de Gemini Imagen, graphique de TradingView
Résumé : Les efforts internationaux s’intensifient contre les groupes exploitant des ransomwares comme Lockbit, avec des actions récentes visant Zservers, un fournisseur d’hébergement en Russie. La police fédérale australienne, en collaboration avec les États-Unis et le Royaume-Uni, a gelé des actifs liés à Zservers et Xhost Internet Solutions, ciblant plus de 200 comptes de crypto-monnaies. Les sanctions s’inscrivent dans un contexte de cybercriminalité croissante, où Lockbit se distingue par ses attaques de ransomware. Ce groupe a récemment attaqué la Banque commerciale industrielle de Chine, soulignant l’ampleur des menaces cybernétiques actuelles.
