สหรัฐฯ และอังกฤษคว่ำบาตร Zservers ของรัสเซีย สืบเนื่องจากการโจมตีของ LockBit Ransomware

เมื่อวันที่ 12 กุมภาพันธ์ 2025 หน่วยงานรัฐบาลในสหรัฐฯ อังกฤษ และออสเตรเลีย ได้ร่วมกันดำเนินการคว่ำบาตร Zservers ซึ่งเป็นผู้ให้บริการโฮสติ้งจากรัสเซีย ที่ใช้โดยกลุ่ม LockBit และกลุ่มผู้โจมตีไซเบอร์อื่น ๆ หน่วยงานในสหรัฐฯ อย่าง Office of Foreign Assets Control หรือ OFAC ได้ดำเนินการกับ Zservers และพนักงานอีกหกราย โดยระบุชื่อไว้ในรายชื่อบุคคลที่ถูกคว่ำบาตรพิเศษ (SDN) ห้ามไม่ให้ทำธุรกิจกับหน่วยงานในสหรัฐฯ พร้อมกับบล็อกทรัพย์สินที่พวกเขาอาจมีอยู่ในสหรัฐฯ

สำนักงานความมั่นคงด้านการต่างประเทศและการพัฒนาแห่งอังกฤษได้สั่งคว่ำบาตร XHOST Internet Solutions LP บริษัทเพียงผิวหน้าของ Zservers ซึ่งออกแบบมาให้บริการโฮสติ้ง "bulletproof" หรือ BPH ที่มุ่งเน้นให้กลุ่มอาชญากรรมไซเบอร์ตามข่าวประชาสัมพันธ์รายงานว่า Zservers ให้บริการไม่เพียงแต่บริการปกป้องข้อมูลส่วนตัวของผู้ใช้งาน ยังเกี่ยวข้องกับการโฮสต์ข้อมูลที่ปกปิดตำแหน่ง การกระทำ และตัวตนของอาชญากรอีกด้วย

จากข้อมูลของ Chainalysis มีการยืนยันว่ากลุ่มที่เกี่ยวข้องกับแรนซัมแวร์หลากหลายนำเงินส่งมาที่ Zservers โดยกลุ่มหนึ่งที่เกี่ยวข้องคือ LockBit ที่เคยประสบความสำเร็จในเดือนกุมภาพันธ์ที่ผ่านมา โดยใช้วิธีการโจมตีแรนซัมแวร์เพื่อยึดครอง Bitcoin มูลค่า $120 ล้านเหรียญจากเหยื่อ นอกจากนี้ ข้อมูลจาก Chainalysis ยังเผยเพิ่มเติมด้วยว่า Zservers ได้นำเงินไปแปลงค่าใน Garantex ซึ่งก่อนหน้านี้ถูกคว่ำบาตรจาก OFAC เช่นกัน รวมถึงที่ตกลง และไม่มี KYC [รู้จักลูกค้าของคุณ]

แหล่งที่มาระบุว่า การคว่ำบาตร Zservers ได้ สามารถบรรเทาความเสี่ยงขององค์กรไซเบอร์นานาชาติที่มีการเรียกร้องการชำระเงินในสกุลเงินดิจิทัล “การดำเนินการร่วมกันในครั้งนี้ร่วมกับออสเตรเลียและสหราชอาณาจักรเป็นการย้ำความมุ่งมั่นของเราในการรื้อถอนทุกด้านของจักรวาลอาชญากรรมนี้ เพื่อปกป้องความมั่นคงแห่งชาติของเรา” นาย Bradley T. Smith รักษาการรองรัฐมนตรีว่าการโทรมหรัส่างของกระทรวงการคลังของสหรัฐฯกล่าว วันเจวิส รัฐมนตรีฝ่ายความมั่นคงแห่งสหราชอาณาจักรกล่าวเสริมว่ากลุ่มอาชญากรรมไซเบอร์ที่เกี่ยวข้องกับรัสเซียยังคงเป็นภัยคุกคามที่สำคัญที่สุดที่ประเทศต้องเผชิญ

รายงานจาก Chainalysis ในปี 2025 ชี้ให้เห็นว่า การโจมตีแรนซัมแวร์กำลังเพิ่มขึ้นในปริมาณ แต่ลดลงในแง่ของความเสียหายความเสียหายทางการเงิน ในขณะเดียวกัน แนวทางในการใช้ AI ในการเพิ่มปริมาณและผลกระทบของการโจมตีก็มีแนวโน้มสูงขึ้นในอีกสองปีข้างหน้า โดยเฉพาะอย่างยิ่งกลุ่ม FunkSec ที่ใช้ AI สร้างโค้ดที่โจมตีได้หลายครั้งในเดือนธันวาคม 2024 ทำให้กลายเป็นกลุ่มแรนซัมแวร์ที่มีการเคลื่อนไหวมากที่สุดในเดือนนั้น

Source: https://decrypt.co/305647/us-uk-sanction-russian-zservers-lockbit-ransomware

#AvareumNews #Bitcoin #CyberSecurity #LockBit #Ransomware

This newsletter is produced with assistance from OpenAI's ChatGPT-4. All analyses are reviewed and verified by our research team.