Вслед за введением санкций против «пуленепробиваемого» хостинг-провайдера Zservers национальная полиция Нидерландов (Politie) сообщила об отключении и конфискации 127 серверов, принадлежавших Zservers/XHost.
Напомним, что ранее на этой неделе США, Австралия и Великобритания ввели санкции против Zservers и связанной с ним британской компании XHOST Internet Solutions LP. Власти заявили, что хостинговая компания предоставляла инфраструктуру для атак вымогательской группировки LockBit и поддерживала операции хакеров, помогая им в отмывании незаконно полученных средств.
Как теперь сообщили голландские правоохранители, хостер также был связан с работой неназванных ботнетов и распространением вредоносного ПО. Politie утверждает, что Zservers сознательно содействовал этой вредоносной активности, а в своей рекламе хостинг-провайдер давал понять, что инфраструктура компании может использоваться для преступной деятельности.
Конфискованные полицией серверы располагались в амстердамском дата-центре Paul van Vlissingenstraat. Подчеркивается, что киберпреступники могли приобретать услуги компании анонимно, оплачивая их криптовалютой. В настоящее время все сайты, размещавшиеся на серверах, недоступны.
Согласно заявлению правоохранителей, на одном из конфискованных серверов хранились хакерские инструменты двух известных вымогательских группировок LockBit и Conti.
Теперь все 127 серверов будут исследованы киберкриминалистами в Амстердаме. Ожидается, что это может привести к появлению новых улик и данных, связанных с другими хакерскими операциями.
Физическое отключение серверов — редкий случай в борьбе с киберпреступностью. Чаще всего подобные платформы лишь блокируются на уровне доменных имён, что не мешает им быстро менять инфраструктуру и продолжать работу. Однако данный случай показывает, что правоохранительные органы готовы использовать более жёсткие меры.
Проблема «пуленепробиваемого» хостинга остаётся актуальной. Такие площадки являются ключевым звеном в деятельности киберпреступников, обеспечивая им полную анонимность. Без таких хостингов атаки с применением вирусов, ботнетов и вымогательского ПО были бы значительно сложнее. Власти Нидерландов уже призывают к ужесточению законодательства, предлагая ввести обязательную идентификацию клиентов хостинг-провайдеров.
Несмотря на успех операции, борьба с киберпреступностью далека от завершения. Подобные площадки продолжают работать по всему миру, а преступники постоянно ищут новые способы обхода блокировок. Однако арест ZServers/XHost стал важным сигналом для всей индустрии нелегального хостинга — больше нет гарантии полной безнаказанности.
С заботой о вашей безопасности, команда Origin Security
