近期，美國、澳大利亞和英國制裁了俄羅斯防彈主機（BPH）服務提供商Zservers，原因是該公司為LockBit勒索軟件團伙提供必要的攻擊基礎設施。

該公司的兩名主要管理人員是俄羅斯公民，他們也因指導Lockbit虛擬貨幣交易和支持該團伙的攻擊而被指控。

美國外國資產控制辦公室（OFAC）表示，加拿大當局在2022年對一家已知的LockBit附屬公司的突襲中發現了一臺運行虛擬機的筆記本電腦，該虛擬機與Zservers轉租的IP地址相連，并運行LockBit惡意軟件控制面板。

2022年，一名俄羅斯黑客從Zservers獲得了IP地址，這些地址可能與LockBit聊天服務器一起用于協調勒索軟件活動，而在2023年，Zservers向LockBit附屬公司提供了包括俄羅斯IP地址在內的基礎設施。

美國財政部負責恐怖主義和金融情報的代理副部長表示：“勒索軟件攻擊者和其他網絡犯罪分子依靠第三方網絡服務提供商（如Zservers）來攻擊美國和國際關鍵基礎設施?！辈⒎Q這些托管服務提供商‘刀槍不入’是一種虛假的營銷噱頭。網絡犯罪分子認為他們有這些服務提供商的保護，然而，一次大規模行動打開并破壞了基礎設施。

像ZSERVERS這樣的BPH提供商提供一系列可購買的工具來掩蓋網絡犯罪分子的位置、身份和活動，從而保護和支持網絡犯罪分子。以這些供應商為目標可以同時挫敗數百或數千名罪犯。

英國外交、聯邦和發展辦公室還制裁了Zservers在英國的幌子公司XHOST Internet Solutions LP和四名員工，同樣因為他們支持LockBit勒索軟件攻擊。

在這些制裁之后，這三個國家的公民被禁止與被指認的個人和公司進行交易。與他們有關的所有資產也將被凍結，與他們有交易的金融機構和外國實體也可能面臨處罰。

在制裁之前，美國國務院為LockBit勒索軟件管理員提供了高達1000萬美元的獎賞，并為LockBit勒索軟件所有者、運營商、管理員和附屬機構提供了高達1500萬美元的懸賞。

LockBit被指控和逮捕

去年12月，美國司法部還指控一名俄羅斯-以色列雙重國籍人士涉嫌開發惡意軟件并管理LockBit勒索軟件的基礎設施。

此前與Lockbit勒索軟件有關的網絡罪犯的指控和逮捕包括：2023年5月的Mikhail Pavlovich Matveev（又名Wazawaka）， 2024年2月的Artur Sungatov和Ivan Gennadievich Kondratiev（又名Bassterlord），以及2024年5月的Dmitry Yuryevich Khoroshev（又名LockBitSupp和putinkrab）。

今年7月，一俄羅斯公民和加拿大公民也承認，他們作為LockBit的附屬機構參與了至少12起勒索軟件攻擊。

LockBit于2019年9月浮出水面，此后聲稱與針對全球許多知名實體的攻擊有關，包括美國銀行、波音公司、大陸汽車巨頭、英國皇家郵政和意大利國稅局等。

2024年2月，Cronos行動關閉了LockBit的基礎設施，并查封了34臺服務器，其中包含2500多個解密密鑰，后來用于創建免費的LockBit 3.0黑色勒索軟件解密器。

參考及來源：https://www.bleepingcomputer.com/news/security/us-sanctions-lockbit-ransomwares-bulletproof-hosting-provider/