Autoridades de varios países tomaron medidas contra el proveedor de alojamiento utilizado en ataques de ransomware y lavado de dinero.
La Policía de los Países Bajos desmanteló la operación de alojamiento ZServers/XHost tras desconectar 127 servidores que la plataforma utilizaba para respaldar actividades criminales.
Según informó la Politie (Policía de los Países Bajos), los servidores confiscados estaban ubicados en un centro de datos en Ámsterdam. En ellos, los cibercriminales podían adquirir servicios de forma anónima, realizando pagos con criptomonedas. Desde el momento de la confiscación los sitios web alojados en esos servidores dejaron de estar accesibles.
Uno de los servidores albergaba herramientas de hacking de los grupos de ransomware Lockbit y Conti, dos de las operaciones cibercriminales más prolíficas y dañinas del último tiempo.
Los 127 servidores serán investigados por el Equipo de Delitos Cibernéticos en Ámsterdam para identificar nuevas pruebas y otros posibles implicados en actividades ilegales.
La acción policial no fue el único golpe recibido por ZServers/XHost. A inicios de esta semana, autoridades de Estados Unidos, Australia y el Reino Unido impusieron sanciones contra este operador por su papel en el ecosistema del cibercrimen. En particular, se acusó a los operadores de la plataforma de facilitar ataques de ransomware, como los de LockBit, y de proporcionar infraestructura para el lavado de dinero proveniente de actividades ilícitas.
El proveedor de alojamiento, administrado por los ciudadanos rusos Alexander Igorevich Mishin y Aleksandr Sergeyevich Bolshakov, también fue utilizado para respaldar botnets y distribuir malware. A pesar del operativo, no se han realizado detenciones hasta el momento.
La policía holandesa aseguró que ZServers/XHost promovía sus servicios a clientes con intenciones maliciosas, ofreciendo una infraestructura con políticas laxas que toleraban actos delictivos. «Un proveedor de alojamiento a prueba de balas no es una empresa cualquiera que ignora las reglas: es la columna vertebral del cibercrimen global», afirmaron en un comunicado.
«Sin estos refugios seguros, muchos delincuentes no tendrían dónde alojar sus herramientas de piratería, datos robados y sitios web falsos», añadieron las autoridades.
Mishin y Bolshakov fueron sancionados con congelamiento de activos y prohibiciones de viaje, pero siguen en libertad, ya que aún no se han anunciado cargos criminales en su contra. La investigación continúa en busca de más pruebas que permitan ampliar las acciones legales contra la plataforma y sus operadores.