Hébergement clandestin : 127 serveurs de ZServers saisis par la police néerlandaise

Raccoon

Une opération de police importante a été menée dans le but de saisir plus de 120 serveurs utilisés par la plateforme ZServers/Xhost ! Elle est notamment exploitée par des groupes de cybercriminels comme LockBit. Voici ce qu’il faut retenir de cette intervention.

Un hébergeur au service des cybercriminels

Dans le cadre de cette opération, la police néerlandaise (Politie) a mis hors service 127 serveurs appartenant à ZServers/XHost, une plateforme d’hébergement « bulletproof » populaire auprès des cybercriminels. Cette opération intervient peu après que les États-Unis, l’Australie et le Royaume-Uni ont annoncé des sanctions contre ce fournisseur pour son implication dans des activités illégales.

“Un hébergeur bulletproof n’est pas simplement une société fantôme qui ignore les règles – c’est l’épine dorsale de la cybercriminalité mondiale.”, affirme la police néerlandaise dans son communiqué.

En effet, l’implication de cet hébergeur dans le milieu du cybercrime est loin d’être anodine. Les opérateurs de ZServers sont accusés d’avoir facilité les attaques du ransomware LockBit et d’avoir soutenu le blanchiment d’argent issu d’activités cybercriminelles. Ce même hébergeur aurait également été utilisé par des botnets et pour la diffusion de malwares.

Derrière le nom ZServers/XHost, se cachent deux ressortissants russes : Alexander Igorevich Mishin et Aleksandr Sergeyevich Bolshakov.

Source : Politie.nl

Une action majeure, mais des cybercriminels toujours en liberté

Les serveurs de ZServers étaient hébergés dans un centre de données de colocation nommé Paul van Vlissingenstraat à Amsterdam. Il s’agit d’un datacenter où il est possible de louer de l’espace pour installer son propre matériel. En l’occurrence, dans le cas présent, ils permettaient aux cybercriminels de mener leurs activités de manière anonyme, puisque les paiements se faisant exclusivement en cryptomonnaie.

Grâce à cette intervention de la Politie, les serveurs et les plateformes de ZServers sont hors ligne. Les 127 serveurs saisis à l’occasion, seront analysés par une équipe spécialisée basée à Amsterdam. D’ailleurs, les enquêteurs ont confirmé que l’un des serveurs saisis contenait des outils liés aux ransomwares LockBit et Conti. Ces deux groupes de cybercriminels comptent parmi les plus redoutables…

Cependant, il est à noter qu’aucune arrestation n’a eu lieu dans le cadre de cette opération : les opérateurs derrière ZServers sont donc libres. Ce qui ne doit pas entacher l’importance de cette intervention, comme l’explique la police néerlandaise : “Sans ces havres de paix, de nombreux criminels n’auraient nulle part où héberger leurs outils de piratage, leurs données volées et leurs faux sites web.”

Source : it-connect.fr