• XSS.stack #1 – первый литературный журнал от юзеров форума

Zservers

Отслеживать

Guest

Премиум
Пользователь
Регистрация
31.01.2023
Сообщения
250
Решения
1
Реакции
232
Гарант сделки
1
Britain sanctioned Russian cyber group Zservers and six of its members on Tuesday, saying they helped facilitate crippling ransomware attacks globally.
The measures, taken in coordination with the U.S. and Australia, will impose asset freezes on Zservers and its UK front company XHOST Internet Solutions LP, and asset freezes and travel bans on the six individuals.
Affiliates of notorious cybercriminal group Lockbit are known to have used Zservers as a launch pad for ransomware attacks, Britain said.

Ransomware attacks, which can compromise sensitive data, disrupt essential services and threaten national security, generated $1 billion from their victims globally in 2023 alone, it added.
"(Russian President Vladimir) Putin has built a corrupt mafia state  driven by greed and ruthlessness," Foreign Secretary David Lammy said in a statement.
"It is no surprise that the most unscrupulous extortionists and cyber-criminals run rampant from within his borders."

source
 
Пожалуйста, обратите внимание, что пользователь заблокирован
США, Великобритания и Австралия ввели санкции против сервиса zservers[.]ru на основании того, что он предоставлял услуги пуленепробиваемого хостинга (BPH) для группировки вымогателей LockBit и их партнёров. В пресс-релизе OFAC сообщается, что zservers рекламировал свои услуги на хакерских форумах как средство избежать расследований и закрытий сайтов. Сообщается, что в 2022 году канадские правоохранительные органы нашли на компьютере одного из партнёров (affiliates) LockBit виртуальную машину, подключённую к арендованному у zservers IP-адресу, на которой был запущен интерфейс для управления шифровальщиком LockBit (возможно, имеется в виду Михаил Васильев, арестованный в 2022 году в Канаде и позднее экстрадированный в США).

Под санкции США попал сам сервис zservers, а также двое россиян, которые названы его администраторами: Александр Мишин и Александр Большаков. В списке OFAC указаны адреса криптокошельков Большакова и zservers. Великобритания также ввела санкции против ещё четверых предполагаемых сотрудников сервиса, а также против XHOST Internet Solutions LP — якобы связанного с zservers британского юрлица.

ZSERVERS

XHOST Internet Solutions LP
Aleksandr Bolshakov (employee)
Aleksandr Mishin (employee)
Ilya Sidorov (employee)
Dmitriy Bolshakov (employee)
Igor Odintsov (employee)
Vladimir Ananev (employee)

Госдерпартамент США выпустил заявление по случаю введения санкций, в котором обвинил Россию в предоставлении киберпреступникам безопасной гавани.

На сайте zservers указано, что компания имеет дата-центры уровня Tier3 в России, Болгарии, Нидерландах, США. В правилах предоставления услуг прописано, что на сервера запрещено использовать для рассылки спама, DDoS-атак, распространения вредоносного ПО, размещения программ для сканирования IP-портов, фишинга и мошенничества, хранения запрещённого контента (связанного с детской порнографией, пропагандой насилия и расизма, террористической и преступной деятельностью), а также осуществлять деятельность, противоречащую законам РФ.

США утверждают, что штаб-квартира zservers находится в Барнауле, но указанный адрес совсем не тянет на headquarters — это дом где-то в частном секторе в пригороде Барнаула, где не ездили ни Яндекс, ни Google. Скорее, чей-то частный дом.

В целом эти санкции в очередной раз показывают, что в борьбе с киберпреступностью США и их союзники не только преследуют отдельных злоумышленников, но и стремятся нарушить работу используемой ими инфраструктуры вроде серых миксеров и бирж криптовалюты, ботнетов, сервисов для DDoS-атак или фишинга, недобросовестных хостинговых провайдеров и так далее.

home.treasury.gov/news/press-releases/sb0018
ofac.treasury.gov/recent-actions/20250211
gov.uk/government/news/new-uk-sanctions-target-russian-cybercrime-network
.state.gov/sanctioning-key-infrastructure-enabling-russia-based-ransomware-attacks
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Национальная полиция Нидерландов отключила и конфисковала 127 серверов, принадлежавших Zservers/XHost.

Национальная полиция Нидерландов сообщила, что специалисты ведомства отключили и конфисковали в амстердамском дата-центре Paul van Vlissingenstraat 127 серверов, принадлежавших российскому интернет-хостингу Zservers и британской компании XHost Internet Solutions LP.

Правоохранительные органы сообщили, что хостеры были связаны с работой неназванных ботнетов и распространением вредоносного ПО, а их инфраструктура могла использоваться для преступной деятельности. Расследование показало, что киберпреступники могли приобретать услуги компаний анонимно, оплачивая их криптовалютой. В настоящее время все сайты, размещавшиеся на серверах, недоступны. Согласно заявлению правоохранителей, на одном из конфискованных серверов хранились хакерские инструменты двух известных вымогательских группировок LockBit и Conti.

В Национальной полиции Нидерландов добавили, что все 127 серверов будут исследованы киберкриминалистами в Амстердаме. Ожидается, что это может привести к появлению новых улик и данных, связанных с другими хакерскими операциями.

Ранее Минфин США и регуляторы из Великобритании и Австралии ввели полные блокирующие санкции против российского интернет‑хостинга Zservers и его двух вероятных администраторов. Эти меры были предприняты за то, что хостинг поддерживал атаки хакеров LockBit, которые взламывали британскую почту.

Все активы этой компании и лиц, находящиеся под юрисдикцией США, будут немедленно заморожены, их руководству запрещён въезд в США, а физическим и юридическим лицам США будет запрещено вести бизнес с этой организацией. Компания под санкциями больше не сможет получать передовые технологии США без лицензии, в получении которой будет отказано в большинстве, если не во всех случаях.

В Минфине США пояснили, что новые фигуранты санкционного списка «способствовали атакам с использованием программ‑вымогателей и другой преступной деятельности». Власти США считают, что они участвовали в поддержке атак с использованием ПО для вымогательства LockBit, а также Zservers предоставлял услуги пуленепробиваемых хостингов (Bulletproof Hosting, BPH). Россияне, включённые в санкционный список США в рамках этого ограничения, — Александр Мишин и Александр Большаков.

Примечательно, что регулятор Великобритании включил в свой санкционный список Zservers, Мишина и Большакова, а также сервис XHost как принадлежащий Zservers или контролируемый им, Илью Сидорова, Игоря Одинцова, Дмитрия Большакова и Владимира Ананьева, сочтя, что они были вовлечены в деятельность Zservers. Активы всех попавших в список замораживаются, а физлицам также запрещается въезд в Британию.

politie.nl/nieuws/2025/februari/13/politie-amsterdam-ontmantelt-digitaal-crimineel-netwerk-127-servers-offline-gehaald.html
 
Никакой это ни игрок вовсе, а типичный реселлер ресурсов, которого может в любой момент отключить вышестоящий DC по запросу правоохранительных органов, и никакой пуле-непробиваемости там нет и быть не может, это просто маркетинговые тексты.. для покупателей
 
Последнее редактирование:
Подобное дерьмо может произойти с абсолютно любыми реселларами ресурсов которые представлены тут, это просто глупые дети, которые подвергаю опасности своих клиентов называя себя надежными и пуленепробиваемыми..
 
Последнее редактирование:
Brandon сказал(а):
Подобное дерьмо может произойти с абсолютно любыми реселларами ресурсов которые представлены тут, это просто глупые дети, которые подвергаю опасности своих клиентов называя себя надежными и пуленепробиваемыми
Но звучит то как) Барнаульский пуленепробиваемый ))) как из Советского кино
 
Вся проблема в том, что практически все продавцы подобных хостингов вообще не владению никакими DC, у них даже нет денег купить свой сервер и воткнуть его в чужой DC, зато все хорошо делают рекламу для продаж, за которой нет ничего..
 
Brandon сказал(а):
Никакой это ни игрок вовсе, а типичный реселлер ресурсов, которого может в любой момент отключить вышестоящий DC по запросу правоохранительных органов, и никакой пуле-непробиваемости там нет и быть не может, это просто маркетинговые тексты.. для покупателей
то есть по сути абузоустойчивость - это воздух?
 
SRCARDER сказал(а):
то есть по сути абузоустойчивость - это воздух?
что значит абузоустойчивость?
что значит пуленепробиваемый?
это когда вам на корп. емейл пришел запрос информации из ФБР и вы его проигнорировали и выбросили в мусорную корзину или что?
что мешает ФБР придти непосредственно в DC и демонтировать все что им захочется без всяких емейлов?
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх