美国、英国和澳大利亚联合对Zservers实施制裁，Zservers是一家总部位于俄罗斯的防弹托管服务提供商，因被指控协助勒索软件运营，特别是臭名昭著的LockBit勒索软件集团而受到制裁。

美国财政部外国资产控制办公室（OFAC）、澳大利亚外交和贸易部和英国外交、联邦及发展办公室于2月11日宣布了这些制裁，目标是Zservers及其管理员和相关实体。

作为打击行动的一部分，制裁实施资产冻结、旅行禁令和限制，将Zservers切断与全球金融系统的联系。制裁还将Zservers的管理员Alexander Igorevich Mishin和Aleksandr Sergeyevich Bolshakov以及与LockBit相关的几名个人列入黑名单。

此外，区块链分析公司Chainalysis报告称，OFAC已将与Zservers及其管理员相关的多个加密货币钱包添加到其特别指定国民（SDN）名单中。

Zservers与LockBit的关系是什么？

Zservers，总部位于俄罗斯巴尔瑙尔，一直运营为防弹托管服务提供商，并在网络犯罪论坛上宣传其服务。

这些服务旨在通过匿名和抗压的托管解决方案来保护犯罪活动不受执法机构的监视。

根据调查人员的说法，Zservers的基础设施与LockBit勒索软件的操作直接相关。

LockBit是一种自2019年首次被发现的勒索软件即服务（RaaS）操作，因其对全球企业、政府机构和金融实体的广泛攻击而声名狼藉。

当局报告称，Zservers向LockBit联盟租赁基础设施，并提供用于攻击者之间沟通的IP地址。

2022年，加拿大执法机关的调查还发现了一台与Zservers转租的IP地址相连的笔记本电脑，该笔记本电脑正在积极运行LockBit恶意软件。

证据表明，Zservers通过频繁将IP地址转租给LockBit联盟来继续支持这些操作，当之前的地址被标记为恶意活动时。

此外，Chainalysis追踪到与Zservers相关的至少520万美元的链上交易，表明超出LockBit的多个勒索软件组织使用了它的服务。

Zservers据报通过高风险平台处理资金，包括被制裁的俄罗斯交易所Garantex，该交易所因KYC（了解你的客户）合规性松懈而受到指控，允许非法资金流动未被发现。

LockBit犯罪帝国正在慢慢崩溃

美国、英国和澳大利亚对Zservers的联合制裁旨在削弱支持勒索软件操作的基础设施。

OFAC对Mishin和Bolshakov的行动突显了越来越关注打击那些使网络犯罪活动得以进行的个人。

Mishin被确定为管理Zservers运营的关键人物，涉嫌促成与勒索软件操作相关的加密货币交易。

在2023年，Mishin和Bolshakov被报道在一个黎巴嫩公司对与Zservers相关的地址因勒索软件攻击发出警告后，将IP地址重新分配给LockBit联盟。

值得注意的是，去年12月的一份报告显示，美国当局已经控告双重国籍的俄罗斯-以色列国民Rostislav Panev，因其被指控为LockBit勒索软件集团的关键开发者。

Panev被指控创建了禁用安全系统并在全球执行勒索软件攻击的恶意软件。执法机构将他与超过230,000美元的与LockBit相关的加密货币支付联系在一起。

他的律师辩称Panev并不知晓其软件的使用方式，并已与调查人员合作。美国司法部请求引渡他，因为官员们继续努力拆解LockBit的运营，该组织已针对波音公司和英国皇家邮政等高知名度的组织进行了攻击。

自2019年以来活跃的LockBit已攻击了120个国家的超过2500个受害者，加密数据并要求赎金。

当局随后对其他俄罗斯国民提出指控，包括被认为是LockBit首领的Dmitry Khoroshev，并对此人悬赏1000万美元。