Você já se perguntou como grupos criminosos conseguem operar na internet com tanta impunidade? A resposta muitas vezes está em serviços de hospedagem “à prova de balas”, que permitem que cibercriminosos executem seus planos sem medo de serem pegos. Neste post, vamos explorar o caso recente de uma empresa russa de hospedagem, Zservers, que foi alvo de sanções internacionais por facilitar ataques de ransomware.
A Queda dos Servidores “Blindados” do LockBit
Recentemente, os EUA, o Reino Unido e a Austrália (AUKUS) aplicaram sanções a uma empresa provedora de hospedagem “à prova de balas” (BPH), a Zservers, com sede em Barnaul, Rússia. A Zservers atuava como um refúgio para afiliados do LockBit, um grupo de ransomware infame.
A conexão entre a Zservers e o LockBit foi descoberta em 2022. Investigações de autoridades canadenses encontraram evidências de que afiliados do LockBit compraram servidores da empresa para apoiar os ataques de ransomware. Esses servidores eram usados inclusive para hospedar salas de bate-papo com vítimas.
Ação Conjunta e Sanções
A ação conjunta dos três países demonstra a determinação em interromper o ecossistema criminoso, protegendo a segurança nacional. Segundo autoridades, cibercriminosos dependem destes provedores de serviços de rede para realizar ataques contra infraestruturas críticas.
Além da Zservers, a XHOST Internet Solutions, uma empresa britânica ligada à Zservers, também foi sancionada. A XHOST foi incorporada em 2022, mas o serviço original, operando na Rússia e na Holanda, existe desde 2011.
Qualquer pessoa com negócios com essas entidades pode enfrentar acusações criminais e civis.
O Impacto das Sanções e a Declaração do Ministro das Relações Exteriores do Reino Unido
O Ministro das Relações Exteriores do Reino Unido declarou que Putin construiu um estado mafioso corrupto. Ele ressaltou que cibercriminosos atuam impunemente dentro das fronteiras russas.
O governo britânico se compromete a trabalhar com parceiros para conter o Kremlin e o cibercrime russo, protegendo a segurança nacional.
Hospedagem à Prova de Balas e suas Conseqüências
Serviços de hospedagem à prova de balas não são usados apenas por grupos de ransomware. Também são utilizados em outros crimes cibernéticos, incluindo exploração sexual de crianças, disseminação de desinformação e discurso de ódio.
Essas empresas de hospedagem se comercializam como alternativas ultra-seguras, inacessíveis à aplicação da lei. Oferecem anonimato de localização, identidade e atividades, protegendo criminosos.
As sanções foram consideradas um grande golpe contra a máquina do cibercrime.
Indivíduos Sancionados
O Reino Unido sancionou seis indivíduos e duas entidades, enquanto os EUA sancionaram apenas dois indivíduos, alegados administradores da Zservers: Alexander Igorevich Mishin e Aleksandr Sergeyevich Bolshakov. Mishin era responsável pela comercialização da Zservers para grupos de ransomware e gestão de transações criptográficas.
Apesar de terem respondido a uma reclamação em 2023, fechando um IP usado em um ataque do LockBit, os EUA acreditam que eles podem ter substituído o IP, permitindo que o LockBit continuasse operando.
O Reino Unido também sancionou Ilya Vladimirovich Sidorov, Dmitry Konstantinovich Bolshakov, Igor Vladimirovich Odintsov e Vladimir Vladimirovich Ananev, todos funcionários da Zservers.
Em resumo, a ação contra a Zservers demonstra a crescente preocupação global com o cibercrime. Combater provedores de hospedagem que facilitam esses crimes é crucial para proteger infraestruturas e indivíduos.
Deixe seu comentário abaixo compartilhando suas opiniões sobre este assunto.
Fonte: The Register
