США, Великобритания и Австралия ввели санкции против Zservers и его админов

Яков Шпунт 12 Февраля 2025 - 11:51

Корпорации

Государство

Программы-вымогатели

Программы-шифровальщики

Информационные войны

Санкции против России

...

США, Великобритания и Австралия ввели санкции против Zservers и его админов

Управление по контролю за иностранными активами Минфина США (OFAC), а также министерства иностранных дел Австралии и Великобритании ввели санкции против российской компании Zservers и её ключевых администраторов — Александра Большакова и Александра Мишина. Основанием стало предполагаемое содействие кибергруппировке LockBit.

Zservers предоставляет услуги так называемого «пуленепробиваемого хостинга» (BPH). По версии властей трёх стран, компания причастна к атакам с использованием программ-вымогателей, в частности, LockBit, на счету которой несколько тысяч инцидентов в период с 2019 по 2024 год.

«Участники схем, связанных с программами-вымогателями, и другие киберпреступники полагаются на сторонних поставщиков сетевых услуг, таких как Zservers, для осуществления атак на США и международную критическую инфраструктуру, — заявил исполняющий обязанности заместителя министра финансов США по терроризму и финансовой разведке Брэдли Т. Смит. — Совместные действия с Австралией и Великобританией подчёркивают нашу коллективную решимость разрушить все аспекты этой преступной экосистемы, где бы она ни находилась, ради защиты нашей национальной безопасности».

Власти трёх стран ссылаются на данные, полученные в ходе расследования, проведённого канадскими правоохранительными органами в 2022 году. На ноутбуке одного из подозреваемых в использовании LockBit была обнаружена виртуальная машина, работавшая с программным интерфейсом, развернутым на инфраструктуре Zservers. Это стало основанием для включения компании в санкционный список.

Большаков и Мишин получили санкции как ключевые администраторы Zservers. Кроме того, компания активно размещала рекламу на ресурсах, которыми пользовались операторы программ-вымогателей.

Санкции предусматривают полную блокировку любых активов Zservers, Большакова и Мишина в США, Великобритании и Австралии. Им также запрещён въезд в эти страны, а любые финансовые и коммерческие операции с ними на территории этих государств или с их гражданами исключены.

Следующая главная новость »

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Екатерина Быстрова 19 Июня 2026 - 09:01

Корпорации Государство

GlobalSign начала вторую волну отзыва TLS-сертификатов у компаний в России

Японский удостоверяющий центр GlobalSign запустил вторую волну отзыва TLS-сертификатов у российских компаний, попавших под санкции. Если первая партия цифровых паспортов была аннулирована ещё 13 июня, то теперь очередь дошла до новых крупных игроков.

По данным РБК, под отзыв попали около 310 доменов, принадлежащих 44 организациям. В списке фигурируют «Роснефть», «Газпромбанк», «Алроса», «ВЭБ.РФ», Объединённая авиастроительная корпорация, Positive Technologies, АНО «Диалог» и другие структуры.

Для обычного пользователя TLS-сертификат — это тот самый значок замка в браузере и гарантия того, что соединение с сайтом защищено. Если сертификат отзывают, Chrome, Firefox, Safari и другие браузеры начинают предупреждать о небезопасном соединении или вовсе блокируют доступ к ресурсу.

Причина происходящего — новые требования международного консорциума CA/Browser Forum, объединяющего крупнейшие удостоверяющие центры и разработчиков браузеров. С мая 2026 года центры сертификации обязаны проверять клиентов по санкционным спискам США, ЕС и других стран. GlobalSign, принадлежащая японскому холдингу GMO Internet Group, эти требования исполняет.

В «Руцентре» подтвердили получение уведомления и уже начали предупреждать владельцев доменов о рисках. Параллельно компания помогает оформить отечественные сертификаты через российский центр сертификации ТЦИ.

Сами компании утверждают, что к подобному сценарию готовились заранее. Например, в «ВЭБ.РФ» заявили, что ключевые сервисы уже переведены на сертификаты Национального удостоверяющего центра Минцифры, поэтому критические ресурсы работать не перестанут. Аналогичную позицию озвучили и в ОАК.

На фоне ситуации резко вырос спрос на российские TLS-сертификаты. В ТЦИ сообщили о кратном увеличении числа заявок от корпоративных клиентов. Многие компании, которые раньше полностью полагались на международных поставщиков, теперь спешно перестраивают инфраструктуру доверия.

При этом эксперты предупреждают: история может не ограничиться одним GlobalSign. Подобные требования способны затронуть и других зарубежных поставщиков сертификатов. Поэтому для российских компаний вопрос перехода на отечественные решения постепенно превращается из запасного плана в рабочую необходимость.

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!