Śledztwo w sprawie nielegalnej infrastruktury
Działania organów ścigania nie były przypadkowe. ZServers od dawna znajdował się w kręgu zainteresowań międzynarodowych służb zajmujących się cyberbezpieczeństwem. Kuloodporny hosting, jak określa się tego typu usługi, polega na dostarczaniu serwerów umożliwiających działanie cyberprzestępcom przy jednoczesnym zapewnieniu im anonimowości i odporności na interwencję organów ścigania. Holenderscy śledczy ustalili, że ZServers świadomie współpracował z grupami przestępczymi, oferując im przestrzeń do przechowywania złośliwego oprogramowania oraz narzędzi służących do przeprowadzania ataków na firmy i instytucje na całym świecie. Aleksander Igorewicz Miszin i Aleksander Siergiejewicz Bolszakow, zarządzający hostingiem, znaleźli się na celowniku służb jako osoby odpowiedzialne za ułatwianie działań cyberprzestępczych. Władze twierdzą, że serwery były wykorzystywane do przeprowadzania ataków ransomware, działalności botnetowej oraz dystrybucji złośliwego oprogramowania. Szczególną uwagę zwrócono na wykrycie narzędzi wykorzystywanych przez grupę LockBit oraz ransomware Conti – jednych z najbardziej szkodliwych operacji hakerskich ostatnich lat.
Międzynarodowa współpraca i konsekwencje
Skoordynowana akcja organów ścigania objęła również Stany Zjednoczone, Australię i Wielką Brytanię, które nałożyły sankcje na właściciela hostingu oraz jego administratorów. Przejęcie 127 serwerów nie tylko odcięło cyberprzestępców od ich dotychczasowej infrastruktury, ale również pozwoliło na zebranie nowych dowodów, mogących doprowadzić do kolejnych zatrzymań w przyszłości. Według międzynarodowych śledczych, działania ZServers nie były przypadkowe – firma wręcz reklamowała się jako bezpieczna przystań dla cyberprzestępców. Śledczy ustalili, że operatorzy ZServers/XHost stosowali praktyki utrudniające śledzenie użytkowników, w tym przyjmowanie płatności wyłącznie w kryptowalutach, co dodatkowo zwiększało anonimowość klientów.
Co dalej z zatrzymanymi serwerami?
Przejęte przez policję serwery trafiły do Zespołu ds. Cyberprzestępczości w Amsterdamie, gdzie zostaną poddane szczegółowej analizie. Śledczy podejrzewają, że zawarte na nich dane mogą wskazać kolejne osoby i organizacje zaangażowane w cyberprzestępczość. Wyłączenie infrastruktury ZServers to ważny krok w walce z globalnymi siatkami hakerów, jednak śledczy nie wykluczają, że cyberprzestępcy będą próbowali odbudować swoje zasoby na innych serwerach. Obecnie wszystkie strony internetowe hostowane na przejętych serwerach zostały zamknięte, a śledztwo koncentruje się na identyfikacji osób powiązanych z działalnością hostingodawcy. Mimo przejęcia infrastruktury nie doszło jeszcze do aresztowań, a główni administratorzy – Miszin i Bolszakow – pozostają na wolności. Władze zastosowały wobec nich sankcje finansowe, w tym zamrożenie aktywów, jednak nie wiadomo, czy w przyszłości zostaną postawione im formalne zarzuty.
Przyszłość kuloodpornych hostingów
Eksperci podkreślają, że walka z cyberprzestępczością wymaga międzynarodowej współpracy i podejmowania skoordynowanych działań. Przypadek ZServers/XHost to tylko jeden z przykładów, jak ważne jest eliminowanie bezpiecznych przystani dla cyberprzestępców. Mimo tego, że nie doszło jeszcze do aresztowań, śledztwo może doprowadzić do dalszych kroków prawnych, a analiza przejętych serwerów dostarczy nowych informacji o działalności grup hakerskich.
