Las autoridades de EEUU, Australia y el Reino Unido han sancionado al proveedor de servicios de hosting a prueba de balas con sede en Rusia, Zservers, por supuestamente suministrar servicios a la banda de ransomware cripto LockBit.
Las sanciones incluyen la congelación de activos de Zservers y su empresa fachada con sede en el Reino Unido, XHOST Internet Solutions LP, junto con la congelación de activos y prohibiciones de viaje para seis individuos, según informó la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EEUU y la Oficina de Asuntos Exteriores del Reino Unido el 11 de febrero.
El Departamento del Tesoro de EEUU señaló que los proveedores de servicios de hosting a prueba de balas son conocidos por vender una variedad de herramientas que pueden ocultar ubicaciones, identidades y actividades en línea. Bradley Smith, subsecretario interino del departamento para terrorismo e inteligencia financiera, afirmó que los ciberdelincuentes dependen de proveedores de servicios de red de terceros como Zservers para “facilitar sus ataques a la infraestructura crítica de EEUU e internacional”.
Fuente: Oficina de Asuntos Exteriores
Las autoridades de diez países lanzaron una operación conjunta para interrumpir a LockBit en febrero de 2024, alegando que el grupo había causado daños por miles de millones de dólares, incluyendo un ataque a Medibank, el proveedor de seguros de Australia, y al Industrial Commercial Bank of China en EEUU
LockBit utiliza ransomware, un tipo de malware que cifra archivos informáticos y amenaza con eliminarlos o filtrarlos a menos que la víctima pague, generalmente con criptomonedas.
Entre los seis individuos sancionados se encuentran dos administradores de Zservers, los ciudadanos rusos Alexander Igorevich Mishin y Aleksandr Sergeyevich Bolshakov, quienes, según informes, desempeñaron un papel en la gestión de transacciones de criptomonedas de LockBit y en el apoyo a los ataques de la banda.
La firma de análisis de blockchain Chainalysis indicó en un informe del 11 de febrero que una dirección de criptomonedas vinculada a Mishin y otras tres billeteras relacionadas con Zservers han sido añadidas a la lista de Nacionales Especialmente Designados (SDN) de la OFAC, lo que significa que están sujetas a sanciones específicas del gobierno de EEUU
OFAC había añadido 44 direcciones de contratos inteligentes de Tornado Cash a la lista en agosto de 2022, alegando que individuos habían utilizado el mezclador para lavar más de 7.000 millones de dólares en criptomonedas.
La actividad on-chain de Zservers revela que diversos actores enviaron fondos a Zservers por sus servicios, como grupos de ransomware y afiliados, incluyendo “múltiples afiliados de ransomware más allá de LockBit”, señaló Chainalysis en su informe.
Al mismo tiempo, la firma indicó que Zservers había retirado fondos en el exchange ruso sancionado Garantex, en servicios comerciales y en exchanges que no aplican reglas de Conoce a Tu Cliente (KYC).
Chainalysis pudo rastrear algunas de las actividades onchain de Zservers y sus supuestas conexiones con grupos de ransomware. Fuente: Chainalysis
“Además de la infraestructura anidada de Zservers, podemos utilizar Reactor para visualizar al menos 5,2 millones de dólares en actividad on-chain y su amplia conectividad con entidades de alto riesgo e ilícitas”, afirmó Chainalysis.
La página de inicio de Zservers enumera servidores en EEUU, Rusia, Bulgaria, Países Bajos y Finlandia, y afirma ofrecer soporte, equipamiento y servicios de configuración personalizada.
LockBit fue detectado por primera vez por las autoridades en septiembre de 2019 y se estima que ha extorsionado hasta 1.000 millones de dólares en más de 7.000 ciberataques entre junio de 2022 y febrero de 2024.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.