Полиция Амстердама разрушила убежище киберпреступников
Операция, проведённая 12 февраля, завершилась изъятием 127 серверов, ставших основой для деятельности хакеров , распространяющих вредоносное ПО, управляющих ботнетами и организующих кибератаки.
Следствие длилось более года и выявило, что ZServers/XHost предлагала услуги «пуленепробиваемого» хостинга (Bulletproof Hosting) — инфраструктуры, защищающей клиентов от правоохранительных органов. По данным полиции, платформа рекламировала возможность анонимного размещения запрещённого контента и криптовалютные платежи, исключающие возможность отслеживания транзакций.
На серверах были обнаружены инструменты группировок Conti и Lockbit. По данным следствия, ZServers/XHost не только предоставляла группам технические ресурсы, но и обеспечивала защиту от блокировки.
В отличие от предыдущих расследований, когда против подобных сервисов принимались лишь юридические меры , в этот раз правоохранители решили действовать физически. Серверы были отключены, а данные изъяты для анализа. В результате работы полиции все ресурсы, хостившиеся на платформе, стали недоступны.
При этом арестов пока не проводилось, но расследование продолжается. Следователи изучают конфиденциальные файлы, обнаруженные на серверах, с целью установления личностей владельцев и пользователей нелегального хостинга. Ожидается, что собранные доказательства помогут выйти на организаторов преступной схемы.
Физическое отключение серверов — редкий случай в борьбе с киберпреступностью. Чаще всего подобные платформы лишь блокируются на уровне доменных имён, что не мешает им быстро менять инфраструктуру и продолжать работу. Однако данный случай показывает, что правоохранительные органы готовы использовать более жёсткие меры.
Проблема «пуленепробиваемого» хостинга остаётся актуальной. Такие площадки являются ключевым звеном в деятельности киберпреступников, обеспечивая им полную анонимность. Без таких хостингов атаки с применением вирусов, ботнетов и вымогательского ПО были бы значительно сложнее. Власти Нидерландов уже призывают к ужесточению законодательства, предлагая ввести обязательную идентификацию клиентов хостинг-провайдеров.
Несмотря на успех операции, борьба с киберпреступностью далека от завершения. Подобные площадки продолжают работать по всему миру, а преступники постоянно ищут новые способы обхода блокировок. Однако арест ZServers/XHost стал важным сигналом для всей индустрии нелегального хостинга — больше нет гарантии полной безнаказанности.
Распечатать