Sommario
Le autorità olandesi, in collaborazione con Stati Uniti, Regno Unito e Australia, hanno sferrato un duro colpo alla cybercriminalità, smantellando 127 server della piattaforma di hosting bulletproof ZServers/XHost e imponendo sanzioni contro i gestori di infrastrutture ransomware, tra cui i fornitori del famigerato LockBit.
Questa operazione segna un punto di svolta nella lotta contro i bulletproof hoster, servizi che forniscono infrastrutture ai criminali informatici garantendo loro anonimato e protezione da indagini.
La polizia olandese sequestra 127 server di XHost/ZServers
In un’azione senza precedenti, la polizia di Amsterdam ha smantellato ZServers/XHost, sequestrando 127 server utilizzati per diffondere ransomware, botnet e malware.
Le autorità hanno scoperto che la piattaforma pubblicizzava apertamente la possibilità di ospitare contenuti illegali senza rischio di tracciabilità, accettando pagamenti anonimi in criptovalute.
Durante il sequestro, gli investigatori hanno trovato strumenti di hacking legati ai gruppi LockBit e Conti, due delle organizzazioni ransomware più distruttive al mondo. Il Cybercrime Team di Amsterdam continuerà ad analizzare i dati recuperati per identificare altri affiliati e possibili complici.
Nonostante l’operazione, non sono stati effettuati arresti, ma le autorità internazionali stanno monitorando i movimenti dei responsabili della piattaforma.
LockBit e le sanzioni contro i gestori di server criminali
Parallelamente, il governo degli Stati Uniti, in collaborazione con Regno Unito e Australia, ha imposto sanzioni economiche e restrizioni di viaggio contro i due amministratori russi di ZServers, Alexander Igorevich Mishin e Aleksandr Sergeyevich Bolshakov, per il loro coinvolgimento nel supporto a LockBit e nel riciclaggio di denaro attraverso transazioni in criptovalute.
Il Dipartimento del Tesoro USA ha rivelato che ZServers era direttamente coinvolta nelle operazioni ransomware di LockBit, fornendo server, indirizzi IP e strumenti di attacco ai criminali informatici.
Un’indagine canadese ha confermato il coinvolgimento della piattaforma: nel 2022, la polizia ha sequestrato un laptop contenente il pannello di controllo di LockBit, connesso a un indirizzo IP registrato a ZServers.
Inoltre, nel 2023, la piattaforma ha fornito infrastruttura a un affiliato di LockBit per gestire la distribuzione di ransomware e le richieste di riscatto.
Le sanzioni imposte significano che nessun cittadino o azienda statunitense, britannica o australiana può effettuare transazioni con i soggetti e le aziende colpiti dalle restrizioni.
L’importanza dei bulletproof hoster nella cybercriminalità globale
I bulletproof hoster come ZServers sono considerati la spina dorsale della criminalità informatica, offrendo ai cybercriminali un’infrastruttura resistente a indagini e sequestri.
Senza questi servizi, sarebbe estremamente difficile per i gruppi ransomware distribuire malware, archiviare dati rubati o gestire campagne di phishing su larga scala.
Secondo gli esperti di cybersecurity, operazioni come questa sono fondamentali per interrompere centinaia di attività criminali simultaneamente e ridurre la capacità operativa di gruppi come LockBit.
Il problema principale rimane la necessità di leggi più severe, poiché la legislazione attuale non è sempre efficace nel prevenire la creazione di nuove piattaforme di hosting criminale.
Un colpo alla criminalità informatica, ma la battaglia continua
L’operazione congiunta contro ZServers e LockBit dimostra che le forze dell’ordine stanno intensificando gli sforzi per contrastare la criminalità informatica globale.
Sebbene la chiusura di 127 server e le sanzioni internazionali rappresentino un duro colpo per il cybercrime, la battaglia contro i ransomware e i loro fornitori di infrastruttura è tutt’altro che conclusa.
I gruppi criminali potrebbero spostare le loro operazioni su nuovi server o plataforme alternative, ma le recenti azioni dimostrano che le autorità sono determinate a colpire il loro punto più vulnerabile: le infrastrutture.
