De Verenigde Staten, het Verenigd Koninkrijk en Australië leggen de Russische bulletproof hosting services provider (BPH) ZServers sancties op. Dit vanwege mogelijke banden die de hostingaanbieder heeft met de ransomwarebende LockBit.

Volgens een verklaring van de Australische Federale Politie (AFP) levert de uit Rusland afkomstige hostingaanbieder ZServers diensten aan bepaalde cybercriminelen die achter een grote hackaanval eind 2022 op de Australische zorgverzekeraar Medibank Private Health zitten. Bij deze aanval werden de gevoelige gegevens van miljoenen verzekerden gestolen.

De ransomwarebende LockBit zou deze gegevens via de servers van ZServers aan andere criminelen hebben verkocht. Ook zouden zij via deze omgevingen vele Australische personen en bedrijven met de gestolen gevoelige data hebben afgeperst.

Bulletproof hosting

ZServers is een aanbieder van zogenoemde ‘bulletproof hosting’-diensten. Dit zijn webhostingdiensten die zeer moeilijk offline kunnen worden gehaald en daardoor geliefd zijn voor discutabele of kwaadaardige activiteiten. Denk daarbij aan het hosten van malware, phishing-sites of botnets.

Deze BPH-diensten negeren vaak verzoeken van justitiële autoriteiten, DMCA-verzoeken of gaan niet in op klachten over misbruik.

De sancties die ZServers nu van de VS, het VK en Australië krijgt opgelegd, gelden niet alleen voor het bedrijf zelf, maar ook voor individuele medewerkers. Dit zijn de vermoedelijke eigenaar Aleksandr Bolshakov, senior-medewerkers Aleksandr Mishin en Ilya Sidorov, en de overige medewerkers Dimitriy Bolshakov en Igor Odintsov.

De sancties zelf bestaan uit reisbeperkingen en financiële sancties. Ook worden de tegoeden van ZServers in de drie landen bevroren.

Lees ook: Europese politiediensten delen klap uit aan ransomware-groep LockBit