La police d'Amsterdam a saisi et mis hors ligne 127 serveurs appartenant à ZServers/XHost, un hébergeur bulletproof utilisé par des groupes de ransomware et d'autres cybercriminels. Cette opération fait suite à une enquête internationale et à des sanctions américaines, australiennes et britanniques contre les administrateurs présumés.

Après un an d' enquête , la police d'Amsterdam a annoncé la saisie et la mise hors ligne de 127 serveurs ZServers/XHost, un hébergeur bulletproof utilisé par des groupes de ransomware, ainsi que pour la diffusion de malwares et de botnets. Cette opération s'inscrit dans une offensive internationale contre ces types d'infrastructures, quelques jours après les sanctions émises par les États-Unis, l'Australie et le Royaume-Uni contre ses administrateurs présumés.

Si l'intervention vient d'avoir lieu, ZServers/XHost était en réalité dans le collimateur des autorités depuis quelques années. La première alerte est venue du Canada en 2022, lors d'un raid mené contre un affilié de LockBit. Les enquêteurs y ont saisi un ordinateur exécutant une machine virtuelle reliée à une adresse IP de ZServers, utilisée pour administrer un panneau de contrôle du ransomware. En parallèle, les États-Unis, l'Australie et le Royaume-Uni ont multiplié les investigations, et découvrent que les infrastructures de ZServers revenaient régulièrement dans des cyberattaques, hébergeant botnets, malwares et plateformes de blanchiment d'argent. Ses administrateurs ne faisaient d'ailleurs rien pour masquer leurs intentions, affichant ouvertement des garanties d'anonymat total et un refus de collaborer avec les autorités. Toutes ces informations recoupées ont fini par mener aux Pays-Bas, où étaient hébergés une partie des serveurs de la plateforme. Après un an de surveillance, les autorités néerlandaises ont fini par mettre la main sur un réseau de 127 serveurs dans un data center, et les ont naturellement mis hors ligne. L'enquête se poursuit, mais les premières analyses confirment déjà la présence d'outils liés à LockBit, Conti et d'autres infrastructures malveillantes. Malgré la saisie des serveurs ZServers/XHost, aucun de ses administrateurs n'a pour l'instant été arrêté. Alexander Igorevich Mishin et Aleksandr Sergeyevich Bolshakov, soupçonnés d'être à la tête de la plateforme, ont bien été identifiés par les États-Unis, l'Australie et le Royaume-Uni en début de semaine, mais les sanctions prononcées à leur encontre se limitent pour le moment au gel de leurs actifs et à l'interdiction de réaliser toutes formes de transactions avec eux. En parallèle, d'autres collaborateurs potentiels, localisés au Royaume-Uni, figurent aussi sur la liste des personnes suspectées. Évidemment, bien que ces mesures puissent contribuer à entraver leurs activités et opérations financières, elles ne suffisent pas à démanteler le réseau dans son ensemble. L'exploitation des serveurs saisis pourrait néanmoins fournir des indices sur leurs clients, les infrastructures associées et les autres activités malveillantes. Il faut toutefois garder à l'esprit que ces plateformes sont généralement configurées pour effacer automatiquement leurs logs en cas de saisie, ce qui pourrait limiter l'impact de l'opération. Quoi qu'il en soit, si ce type d'intervention complique la logistique des cybercriminels, il ne suffit pas à enrayer le phénomène. Tant que ces services existeront, des groupes comme LockBit, Conti et d'autres pourront continuer à utiliser ces plateformes pour mener leurs activités illégales.





Clubic / 🏆 10. in FR Nous avons résumé cette actualité afin que vous puissiez la lire rapidement. Si l'actualité vous intéresse, vous pouvez lire le texte intégral ici. Lire la suite:

Cybercriminalité Ransomware Hébergeur Bulletproof Zservers/Xhost Enquête Sanctions

France Dernières Nouvelles, France Actualités

Similar News:Vous pouvez également lire des articles d'actualité similaires à celui-ci que nous avons collectés auprès d'autres sources d'information.

127 emplois menacés de disparition dans cette entreprise de la Sarthe, la direction s'expliqueL'entreprise NTN Transmissions Europe installée à Allonnes (Sarthe) envisage la suppression de 127 emplois d'ici 2 ans. Une partie de la production serait délocalisée en Roumanie.

Lire la suite »

127 Prisonniers Libérés à Cuba, dont le Dissident José Daniel FerrerCuba a remis en liberté 127 prisonniers, dont le dissident José Daniel Ferrer, dans le cadre d'un accord négocié avec l'église catholique après le retrait de l'île de la liste noire américaine des pays soutenant le terrorisme.

Lire la suite »

Cuba: 127 prisonniers remis en liberté, dont le dissident José Daniel FerrerCent vingt-sept prisonniers ont été remis en liberté à Cuba, dont le dissident José Daniel Ferrer, dans le cadre de l'accord négocié avec l'église catholique après le retrait de l'île de la liste noire américaine des pays soutenant le terrorisme.

Lire la suite »

NTN Transmissions Europe : 127 postes supprimés sur le site d'AllonnesNTN Transmissions Europe, entreprise spécialisée dans la production de joints de transmission, annonce un plan de restructuration qui entraînera la suppression de 127 postes sur son site d'Allonnes (Sarthe). Ce plan vise à moderniser le site et à se repositionner sur des marchés plus compétitifs.

Lire la suite »

127% de sucre en trop dans certains produits industriels, découvrez ceux à éviter en magasinUne enquête révèle qu'une préparation salée, souvent perçue comme saine, contient 127 % de sucre en plus que sa version maison.

Lire la suite »

Cette tablette Lenovo est l’alternative parfaite pour petits budgets grâce à cette offre AliExpressC’est un fait, la jeune génération est une génération tactile et elle a un peu de mal à utiliser une souris sur ordinateur. Alors, autant lui faire plaisir et miser sur une bonne tablette Lenovo Xiaoxin de 2024 à moins de 135 euros sur AliExpress.

Lire la suite »