联邦调查局制裁支持 LockBit 攻击的俄罗斯主机提供商

美国、英国和澳大利亚执法部门已将一家名为 Zservers 的公司（及其两名管理员）列为目标，因为该公司为臭名昭著的勒索软件团伙提供防弹托管服务。

美国政府已加入澳大利亚和英国的行列，制裁一家总部位于俄罗斯的防弹主机（BPH）服务提供商及其两名管理员，原因是该公司在支持 LockBit 勒索软件攻击中所扮演的角色。此举是针对俄罗斯网络犯罪组织的一系列执法行动的延续。

美国财政部外国资产控制办公室（OFAC）、澳大利亚外交贸易部和英国外交联邦与发展办公室联合制裁了总部位于俄罗斯巴尔瑙尔的 Zservers 公司，原因是该公司支持 "勒索软件攻击和其他犯罪活动"。该新闻稿称，这种非法活动的具体核心是提供基础架构，为俄罗斯多产的勒索软件即服务（RaaS）组织 LockBit 的攻击提供便利。

对 Zservers 的最新制裁是多国执法行动的延续，目的是让 LockBit（该公司对全球众多组织实施了严重的破坏性勒索软件攻击）永远无法正常运行。

欧洲刑警组织（Europol）和欧洲司法组织（Eurojust）在 10 月份逮捕了四名与 LockBit 相关的人员并扣押了相关设备。Ryzhenkov 曾是臭名昭著的邪恶公司网络犯罪组织的二把手。去年 8 月，官方还在以色列逮捕了 LockBit 的一名主要开发人员，而澳大利亚也在 2024 年 5 月对 LockBit 的头目 LockBitSupp（又名 Dmitry Yuryevich Khoroshev）进行了制裁。

相关：圆桌会议： DOGE是否无视美国数据的网络安全？

"美国财政部负责恐怖主义和金融情报的代理副部长布拉德利-史密斯（Bradley T. Smith）在一份新闻声明中说："勒索软件行为者和其他网络犯罪分子依靠 Zservers 这样的第三方网络服务提供商来实现对美国和国际关键基础设施的攻击。他补充说："制裁表明美国政府 "集体决心破坏这一犯罪生态系统的所有方面，无论其位于何处，以保护我们的国家安全"。

LockBit 调查线索指向 Zservers
据美国财政部称，调查 LockBit 的执法部门在 Zservers 公司在已知的网络犯罪论坛上宣传其 BPH 服务后，发现了该公司的犯罪活动。BPH 服务提供商出售对专用服务器和其他计算机基础设施的访问权，这些服务器和基础设施旨在躲避检测，从而抵御执法部门破坏恶意活动的企图。

据国际执法部门称，Zservers 涉嫌向 LockBit 关联公司提供 BPH 服务，包括租赁大量 IP 地址，而 LockBit 关联公司则利用这些托管服务协调并发起勒索软件攻击。

2022 年，加拿大执法部门在对一个已知的 LockBit 关联公司进行搜查时，发现了一台笔记本电脑，该笔记本电脑正在运行一个虚拟机，该虚拟机与 Zservers 分租的 IP 地址相连，并运行一个用于运行 LockBit 恶意软件的编程接口。也是在那一年，一名俄罗斯网络犯罪分子从 Zservers 购买了 IP 地址，该部门称这很可能是为了给 LockBit 聊天服务器提供动力，以讨论勒索软件的操作。该部门表示，2023 年，Zservers 还将包括一个俄罗斯 IP 地址在内的基础设施租给了 LockBit 的一个附属机构。

反俄罗斯制裁有效吗？
政府制裁背后的理念是禁止某些国家的公司与参与网络犯罪活动的人做生意，目的是遏制这种活动。然而，鉴于专业勒索软件和其他网络犯罪团伙的顽强生命力，专家们对这一策略从长远来看是否真的有效褒贬不一。

"必须承认，虽然制裁可能会通过针对其基础设施来阻碍勒索软件的运行，但LockBit等勒索软件组织具有高度的适应性和良好的连接性，他们很可能还有其他供应商可以调用，"安全公司AttackIQ对手研究团队工程经理安德鲁-科斯蒂斯（Andrew Costis）说。

不过，另一位安全专家说，制裁应该会增加网络犯罪分子的成本，迫使攻击者寻找更有效的方法来实施勒索软件攻击，从而增加他们的行动难度。安全公司 Cequence 的首席信息安全官伦道夫-巴尔（Randolph Barr）指出，这至少可以减缓他们的行动速度，即使不能让他们完全失去服务。

"他说："最近宣布的针对 Zservers 的制裁和执法行动将有助于通过针对其基础设施、扣押服务器和阻止金融交易来瓦解勒索软件组织。

不过，巴尔说，单靠制裁不一定能完全瓦解 LockBit 和其他勒索软件组织，这意味着企业必须保持警惕。"他指出："随着威胁行为者的不断调整，企业必须继续改进事件管理，并将勒索软件情景纳入其准备工作中。

事实上，科斯提斯说，鉴于 RaaS 及其附属网络的适应性，"企业必须保持警惕，关注攻击者部署的最新战术、技术和程序（TTPs），以应对不断变化的威胁"。

AI API 安全 DMARC 中国 云安全 五角大楼 人工智能 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 木马病毒 欺诈管理和网络犯罪 欺骗 民族国家攻击 漏洞和威胁 特朗普政府 社会工程学 社会工程学、网络战 移动安全 端点安全 缺口 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 联邦贸易委员会 脆弱性 金融与银行 间谍软件 阿联酋 骗局