美国、英国和澳大利亚联合制裁俄罗斯ZServers及其关联的Lockbit勒索软件团伙

美国、英国和澳大利亚的政府机构已对俄罗斯臭名昭著的托管服务提供商ZServers实施联合制裁，因其与Lockbit勒索软件团伙及其他网络犯罪活动有关联。

美国外国资产控制办公室（OFAC）已将ZServers及其六名员工列入专门指定的国民（SDN）名单，冻结其可能拥有的任何基于美国的资产，并禁止美国实体与其开展业务。

与此同时，英国的外交联邦和发展办公室也对Xhost Internet Solutions LP实施了制裁，这是ZServers在英国的关联公司，据称该公司为网络犯罪分子提供防弹托管服务（BPH）。

作为一家BPH服务提供商，ZServers被指控托管黑客工具、错误信息、儿童剥削材料、垃圾邮件以及仇恨言论内容。此外，ZServers还向犯罪分子出售工具，帮助他们隐藏位置、活动和身份。

一份链分析报告显示，“多个不同的勒索软件分支机构”曾向ZServers转移资金，其中包括Lockbit。该团伙于去年二月通过勒索软件攻击从受害者手中提取了价值1.2亿美元的比特币。

链分析数据还表明，ZServers的资金通过GARANTEX交易所及其他无KYC验证的平台进行兑现。

根据Chainalysis的数据，ZServers与勒索软件团伙之间的交易总额达到520万美元。

美国和英国政府对此次制裁表示欢迎，认为这是对国际勒索软件团伙的重大打击。金融行动特别工作组（FATF）指出，这些团伙“几乎完全”依赖加密货币请求付款。

美国财政部助理部长布拉德利·T·史密斯（Bradley T. Smith）表示：“此次与澳大利亚和英国的三边行动彰显了我们破坏这一犯罪生态系统的集体决心，无论其位于何处，以保护国家安全。”

英国安全部长丹·贾维斯（Dan Jarvis）将俄罗斯附属的网络犯罪团伙描述为当今英国面临的“最有害的网络威胁”。

他表示：“剥夺网络犯罪分子的工具削弱了他们对英国造成严重伤害的能力。”

最新数据显示，尽管勒索软件攻击数量有所增加，但其造成的经济损失却有所减少。

这是根据链分析2025加密犯罪报告得出的结论。报告显示，2023年勒索软件支付总额同比下降35%，从12.5亿美元降至8.135亿美元。

然而，报告还揭示了2024年下半年勒索软件事件（包括攻击或数据泄露）的显著增加。仅2024年就出现了56个数据泄露站点，是2023年的两倍以上。

此外，英国国家网络安全中心预测，到2024年1月，人工智能（AI）将在未来两年内加剧全球范围内的勒索软件攻击数量和影响。

一个名为funksec的新兴勒索软件团伙利用生成式AI编写代码，仅在2024年12月便发起了103次单独攻击，成为当月最活跃的勒索软件组织。

编辑：Stacy Elliott.