アメリカ、イギリス、オーストラリアの3カ国は、ロシアを拠点とする企業Zserversを制裁指定した。米財務省外国資産管理局(OFAC)のリリースによると、ZserversはランサムウェアLockBitやその関連会社にホスティングサービスを提供していた。
法執行機関やサイバーセキュリティ企業の監視を逃れてサイバー犯罪者に提供されるホスティングサービスを防弾ホスティング(bulletproof hosting、BPH)と言い、Zseversが防弾ホスティングサービスをランサムウェアのLockBitやその関連会社に提供して支援していたとしてOFACとFCDO(英国外務英連邦開発省)、DFAT(オーストラリア外務貿易省)は共同で制裁を科した。ブロックチェーン調査会社のチェイナリシスによると、Zserversはロシア、ブルガリア、オランダ、アメリカ、フィンランドにサーバーを保有し、LockBitにとどまらず複数の異なるランサムウェアグループの関連組織から暗号通貨の送金を受けている実態があるという。
ランサムウェアLockBitのインフラは昨年2月にクロノス作戦と名付けられたNCA(英国国家犯罪庁)とFBI(米連邦捜査局)を中心とした国際共同捜査でサーバーを停止するなどしてテイクダウンした経緯がある。OFACのリリースによると、Zserversは多数のIPアドレスのリースを含め、LockBitの関連会社にBPHサービスを提供、LockBitの関連会社はZserversのホスティングサービスを利用してランサムウェア攻撃を行っていた。
2022年10月にオーストラリア最大の民間医療保険会社の1つメディバンクがハッキングを受けて970万人の個人データが盗まれてダークネットにデータが流出した事件に関しオーストラリア当局は昨年1月にロシア国籍のサイバー犯罪者に制裁を科した。その際、アメリカとイギリスも協調して措置を講じたことが今回の共同制裁につながったとみられる。
■出典
