※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。
2025 年 2 月 11日、米国財務省外国資産管理局( OFAC )、英国外務英連邦開発省( FCDO )、およびオーストラリア外務貿易省( DFAT )は、共同で制裁措置を講じ、ロシアを拠点とするBPH (BulletProof Hosting )サービスプロバイダーである Zervers を、 Lockbit ランサムウェア集団によるランサムウェア攻撃を支援した役割を理由に制裁対象としました。Lockbit は、これまで最も活発なランサムウェア・アズ・ア・サービス( Raas )グループのひとつでしたが、昨年 2 月に米国と英国が共同で実施した大規模な摘発により大きな打撃を受け、現在もランサムウェアの分野に大きな影響を与えています。
BPH プロバイダーは、顧客がウェブホスティング料金を匿名で支払うことを可能にするもので、一般的に、顧客がホスティングできるコンテンツには寛容です。ウェブサイト制作者が匿名性を維持する正当な理由がある一方で、 BPH プロバイダーは当然ながら物議を醸すユーザーや犯罪者までも引き寄せてしまいます。例えば、ダークネットマーケット、売春や人身売買を助長するサイト、また、正規の企業のウェブサイトを模倣して顧客情報を盗むために開設されたフィッシングサイトなどは、運営を継続するために、多くの場合、信頼性の高いホスティングプロバイダーに依存しています。
以下では、 ZERVERS のオンチェーンの活動と、このグループが制裁を受けた理由について、さらに詳しく見ていきます。
ランサムウェアオペレーションの鍵となっていた Zervers
OFAC は、ロシア国籍の Aleksandr Sergeyeevich Bolshakov と Alexander igorevich Mishin (Mishin に関連する暗号資産アドレス 1 件を含む)および Zervers 自体( Zervers に関連する暗号資産アドレス 3 件を含む)を特別指定国民および資格停止者(Sdn )リストに追加しました。ofac の指定には、ダークウェブのフォーラムで Zservers のサービスを宣伝するために使用された別名も含まれています。
英国政府は指定通知の中で、 ZERVERS を「ロシアのサイバー犯罪サプライチェーンの主要な構成要素」であり、「英国に対する攻撃を計画・実行するサイバー犯罪者にとって不可欠なインフラを提供している」と特徴づけました。 ボリシャコフとミシンに加え、 FCDO と DFAT はさらに 4 人の ZERVERSE 従業員と、英国のダミー会社である XHOST Internet Solutions LP も指定しました。英国におけるランサムウェア攻撃(病院を狙ったものを含む)は、サイバーセキュリティ政策における優先事項として継続的に取り組まれています。
Zervers は、ロシア、ブルガリア、オランダ、米国、フィンランドにサーバーを保有しており、ホームページによると、サーバー管理、サポート、機器、カスタム構成サービスを提供しています。
Zervers のオンチェーンアクティビティ
下の Chainalysis reactor グラフは、 zervers が不正アクターと直接関わっている部分を捉えたもので、ランサムウェアグループや関連組織など、さまざまなアクターが zervers のサービスに対して資金を送金していることが分かります。例えば、今日の指定で言及された唯一のグループである Lockbit 以外にも、複数の異なるランサムウェア関連組織が Zervers に資金を送金しています。chainalysis のデータによると、 Zservers は OFAC が制裁対象とした Guarantx 、決済サービス、 No KYC 取引所でキャッシュアウトしています。ZSERVERS の複雑なインフラに加え、調査ツールを使用することで、少なくとも 520 万ドルのオンチェーン上の動きと、本日の制裁対象に挙げられた高リスクおよび違法な事業体とのつながりを視覚化することができました。
ランサムウェア集団を一掃する法執行機関の協調
本日、 ZERVERS に対する協調的な制裁措置は、ランサムウェア対策や、オンチェーンのサイバー犯罪を助長するインフラプロバイダーの撲滅において、国際的な法執行機関の協力が果たす重要な役割を浮き彫りにしています。法執行機関がリソースと情報を共有することで、国境を越えて活動するこれらの複雑なサイバー犯罪ネットワークを効果的に解体することができます。
The Chainalysis 2025 Crypto Crime Report
Reserve Your Copy
This website contains links to third-party sites that are not the control of chainalysis, Inc. or its affiliates (Collectively “Chainalysis”). Access to Such Information DES NOT IMPLY ASSOCIATION With, Endorsment of, Approval of, or Recommendation by Chainalysis of the site or its operators, and chainalysis is not responsible for the product, services, or other content hosted there.
This Material is for Informational Purposses Only, and is not intended to provide Legal, Tax, Financial, or Investment Advice. Should Should Consult Their Own Advisors Before Making these types of decisions. Chainalysis has no responsibility or liability for any decision made or any other acts or omissions in connection with container's use of this material.
Chainalysis dues not guaranto or warrant the accuracy, Completeness, Timeliness, follow -up or validity of the information in this report and will not be responsible for any claim attributable to errors, omissions, or other inaccuracies of any part of such matterial.
The post 米国の OFAC 、英国の FCDO 、オーストラリアの DFAT が、ランサムウェア攻撃を支援した ZSERVERS を共同で制裁 APPARED FIRST ON CHAINALYSIS.
