США, Британия и Австралия ввели санкции против России под предлогом кибератак

Управление по контролю за иностранными активами минфина США (OFAC), министерство иностранных дел и торговли Австралии и МИД Великобритании ввели санкции против базирующейся в России компании Zservers, которая специализируется на продаже серверов. Ограничения также установлены в отношении Александра Большакова и Александра Мишина – граждан РФ, которые, как утверждается, являются ключевыми администраторами Zservers. Попавшие под санкции лица якобы способствовали кибератакам с использованием программ-вымогателей.

В решении ведомств поясняется, что компания предоставляет услугу «пуленепробиваемого хостинга» (bulletproof hosting, BPH), что обеспечивает высокий уровень конфиденциальности и минимальные ограничения на тип размещаемого контента.

«Поставщики услуг BPH продают доступ к специализированным серверам и другой компьютерной инфраструктуре, разработанной для того, чтобы избегать обнаружения и противостоять попыткам правоохранительных органов пресечь эту вредоносную деятельность», – говорится в сообщении.

В частности, на сайте американского минфина сообщается, что Zservers размещала свою рекламу на форумах киберпреступников и предоставляла услуги BPH, включая аренду многочисленных IP-адресов, филиалам LockBit, которые использовали услуги хостинга для координации и запуска атак с использованием программ-вымогателей.

Под санкции Великобритании попал также действующий в этой стране провайдер Xhost Internet Solutions. Утверждается, что он принадлежит и используется Zservers, являясь ее подставной компанией. Санкции введены в отношении Большакова и Мишина, а также других сотрудников компании – Ильи Сидорова, Дмитрия Большакова, Игоря Одинцова, Владимира Ананьева. Всем им запрещен въезд на территорию Великобритании, их счета в банках в случае обнаружения будут заблокированы.

В мае 2024 г. Великобритания, США и Австралия ввели санкции против россиянина Дмитрия Хорошева, идентифицированного как лидера киберпреступной группировки LockBit. За последние годы она была одной из самых «успешных» групп вымогателей, якобы ответственной за атаки на ресурсы более чем 200 британских предприятий и крупных поставщиков государственных услуг.

Российские власти и хакерские группировки из РФ регулярно обвиняют в причастности к кибератакам. В частности, весной прошлого года правительство Германии осудило российские спецслужбы за то, что якобы контролируемая ими хакерская группа «АРТ 28» совершила кибератаку на Социал-демократическую партию канцлера Олафа Шольца в 2023 г. Франция тогда поддержала обвинения ФРГ. Во французском МИДе напомнили, что в октябре 2023 г. Национальное агентство по безопасности информационных систем (ANSSI) Франции уже сообщало о кибератаках, направленных против правительственных учреждений республики, предприятий и университетов.

В Кремле подобные обвинения неоднократно опровергали как бездоказательные. В частности, пресс-секретарь президента РФ Дмитрий Песков говорил, что обвинения представителей Запада в совершении кибератак являются абсолютно голословными и «никогда они не подкрепляются какими-то адекватными доказательствами или аргументацией».