Удар по киберпреступности: Нидерланды конфискуют 127 серверов российской хостинговой компании Zservers

Национальная полиция Нидерландов объявила, что их сотрудники отключили и изъяли в дата-центре в Амстердаме 127 серверов, которые принадлежали российскому хостингу Zservers и британской компании XHost Internet Solutions LP.

Правоохранительные органы сообщили, что эти хостинги были связаны с неназванными ботнетами и распространением вредоносных программ, и их инфраструктура могла быть использована для преступной деятельности. В ходе расследования выяснилось, что киберпреступники могли анонимно приобретать услуги этих компаний, расплачиваясь криптовалютой. В настоящее время все сайты, размещенные на серверах, недоступны. В заявлении полиции говорится, что на одном из изъятых серверов находились инструменты хакеров из двух известных преступных группировок: LockBit и Conti.

Кроме того, в Национальной полиции Нидерландов отметили, что каждый из 127 серверов будет подвергнут исследованию киберкриминалистами в Амстердаме. Это может привести к обнаружению новых улик, связанных с другими киберпреступлениями.

Ранее Министерство финансов США и регуляторы Великобритании и Австралии ввели полные санкции против российского хостинга Zservers и двух его предполагаемых администраторов. Эти действия были предприняты из-за того, что хостинг способствовал атакам хакеров LockBit, которые осуществляли взломы британской почты.

Все активы компании и соответствующих лиц, находящиеся под юрисдикцией США, будут немедленно заморожены, их руководству запрещен въезд в США, а американским физическим и юридическим лицам не разрешается сотрудничество с этой организацией. Компании, попавшей под санкции, будет отказано в получении передовых технологий США без соответствующей лицензии, которую, скорее всего, не удастся получить.

Минфин США уточнил, что новые фигуранты санкционного списка «участвовали в атаках с использованием программ-вымогателей и других преступлений». Власти США уверены, что они были задействованы в поддержке атак с использованием ПО для вымогательства LockBit, а также что Zservers предлагал услуги пуленепробиваемых хостингов (Bulletproof Hosting, BPH). В санкционный список попали российские граждане Александр Мишин и Александр Большаков.

Интересно, что регулятор Великобритании добавил в свой санкционный список Zservers, Мишина, Большакова, а также сервис XHost, который относится к Zservers или контролируется им, включая Илью Сидорова, Игоря Одинцова, Дмитрия Большакова и Владимира Ананьева, поскольку считается, что они имели отношение к деятельности Zservers. Активы всех указанных лиц замораживаются, а им запрещается въезд в Великобританию.