Réseau ZServers/XHost saisi : quel impact pour les cybercriminels ?
Une opération de police d’envergure a été menée pour saisir plus de 120 serveurs utilisés par la plateforme ZServers/Xhost, souvent exploitée par des groupes de cybercriminels comme LockBit. Voici les points clés à retenir de cette intervention.
Un hébergeur au service des cybercriminels
Dans le cadre de cette opération, la police néerlandaise a mis hors service 127 serveurs appartenant à ZServers/XHost, une plateforme d’hébergement dite “bulletproof”, prisée par les cybercriminels. Les États-Unis, l’Australie et le Royaume-Uni ont également pris des sanctions contre ce fournisseur pour son implication dans des activités illégales.
L’implication de cet hébergeur dans le cybercrime est grave, avec des accusations de facilitation des attaques de ransomware LockBit, de soutien au blanchiment d’argent et d’utilisation par des botnets et la diffusion de malwares.
Les fondateurs de ZServers/XHost sont deux ressortissants russes : Alexander Igorevich Mishin et Aleksandr Sergeyevich Bolshakov.
Une action majeure, des cybercriminels toujours en liberté
Les serveurs de ZServers étaient hébergés dans un centre de données de colocation à Amsterdam, permettant aux cybercriminels d’opérer de manière anonyme grâce aux paiements en cryptomonnaie.
Les serveurs ont été mis hors ligne et saisis par la police néerlandaise. Ils seront analysés par une équipe spécialisée basée à Amsterdam, révélant notamment des outils liés aux ransomwares LockBit et Conti.
Aucune arrestation n’a eu lieu, laissant les opérateurs de ZServers en liberté. Cependant, cette action est essentielle pour priver les criminels de lieux où héberger leurs outils de piratage et de leurs activités illégales.
Félicitations aux forces de l’ordre pour leur intervention efficace.
Source : www.it-connect.fr
