Минфин США и регуляторы из Великобритании и Австралии ввели полные блокирующие санкции против российского интернет-хостинга Zservers и его двух вероятных администраторов. Эти меры были предприняты за то, что хостинг поддерживал атаки хакеров LockBit, которые взламывали британскую почту.
Все активы этой компании и лиц, находящиеся под юрисдикцией США, будут немедленно заморожены, их руководству запрещён въезд в США, а физическим и юридическим лицам США будет запрещено вести бизнес с этой организацией. Компания под санкциями больше не сможет получать передовые технологии США без лицензии, в получении которой будет отказано в большинстве, если не во всех случаях.
В Минфине США пояснили, что новые фигуранты санкционного списка «способствовали атакам с использованием программ-вымогателей и другой преступной деятельности». Власти США считают, что они участвовали в поддержке атак с использованием ПО для вымогательства LockBit, а также Zservers предоставлял услуги пуленепробиваемых хостингов (Bulletproof Hosting, BPH). Россияне, включённые в санкционный список США в рамках этого ограничения, — Александр Мишин и Александр Большаков.
Примечательно, что регулятор Великобритании включил в свой санкционный список Zservers, Мишина и Большакова, а также сервис XHost как принадлежащий Zservers или контролируемый им, Илью Сидорова, Игоря Одинцова, Дмитрия Большакова и Владимира Ананьева, сочтя, что они были вовлечены в деятельность Zservers. Активы всех попавших в список замораживаются, а физлицам также запрещается въезд в Британию.
В мае 2024 года Министерство юстиции США раскрыло имя и заочно предъявило обвинения (всего 26 пунктов, включая преступный сговор с целью совершения мошенничества и вымогательства с целью нанесения ущерба, умышленные повреждения защищённых компьютеров и телекоммуникационных сетей, передача требований о выкупе) против разработчика и администратора программы-вымогателя LockBit и предложило вознаграждение в размере $10 млн за информацию об его местонахождении, которая поможет правоохранительным органам его задержать. В сумме всех обвинений в США хакеру грозит тюремное заключение сроком до 185 лет.
В заявлении Министерства юстиции утверждается, что 31-летний Дмитрий Юрьевич Хорошев (aka LockBitSupp) из Воронежа помог сделать LockBit одной из «самых плодовитых и разрушительных хакерских групп, занимающихся вымогательством в мире». Хорошев предположительно был причастен к LockBit с момента его первого появления в сентябре 2019 года. За прошедшие годы атаки с помощью программ‑вымогателей LockBit затронули 2500 компаний как минимум в 120 странах, при этом Хорошев и другие сообщники предположительно собрали не менее $500 млн в виде выкупа.
В феврале 2024 года правоохранительные органы 11 стран в глобальном масштабе пресекли деятельность хакерской группировки LockBit в рамках совместной операции, получившей название Operation Cronos. Органы кибербезопасности США и их партнёры по всему миру сообщили, что группировка вымогала у американских компаний не менее $91 млрд после 1,7 тыс. атак с 2020 года. По данным следствия, члены группировки LockBit с 2020 года заработали около $100 млн на вымогательствах у примерно 1 тыс. жертв по всему миру.
В июле 2022 года хакеры атаковали с помощью LockBit инфраструктуру небольшого канадского городка Сент‑Мэрис с населением в 7,5 тысяч человек.
В июне 2022 года группировка LockBit запустила собственную bug bounty, предложив выплаты тем, кто обнаружит уязвимости на их сайте.
Ранее LockBit взяла на себя ответственность за майскую атаку на Foxconn, остановившую работу одного из заводов компании.
По данным Минюста США, в число пострадавших от LockBit входит британский поставщик медицинских услуг Advanced, консалтинговая фирма Accenture, международная промышленная компания Thales Group, немецкий производитель шин и автомобильной электроники Continental.
