Jakarta, ILLINI NEWS – Australia, bersama dengan Amerika Serikat (AS) dan Inggris, mengidentifikasi jaringan peretas dari Rusia. Layanan dan administrator pengunjung telah menemukan bahwa mereka memfasilitasi kelompok ransomware Lockbit. Selama waktu ini, penduduk setempat sering dikaitkan dengan Rusia, meskipun tidak secara terbuka menyebutkan hubungan dengan negara mana pun.
Ketiga negara ini telah menjatuhkan sanksi pada ZServer, penyedia layanan tuan rumah, yang telah menemukan bahwa mereka menambahkan infrastruktur ofensif tambahan hingga Rabu (12/2/2025).
Selain itu, ada dua kepala administrator warga Rusia bernama Alexander Igorevich Mishin dan Alexander Sergeevich Bolshakov, yang memasukkan pesan ini. Keduanya berperan dalam mengendalikan transaksi mata uang virtual dan serangan kelompok.
Pada tahun 2022, otoritas Kanada menemukan laptop dengan peralatan virtual yang terkait dengan alamat IP Subseva Zserver. Perangkat beroperasi selama serangan panel kontrol Lockbit.
Pada tahun yang sama, saat melakukan kegiatan Rasomware, peretas Rusia menerima alamat IP untuk server obrolan ZServer. Setahun kemudian, layanan hosting menangkap infrastruktur, termasuk alamat IP Rusia yang terkait dengan pilihan.
Juga telah ditemukan bahwa zserver juga telah digunakan oleh banyak tebusan dan peretas. Tujuannya adalah untuk menyerang infrastruktur pemerintah di seluruh dunia.
“Ransomware dan penjahat cyber lainnya didasarkan pada penyedia layanan jaringan ketiga, seperti ZServer, yang mengaktifkan serangan di AS dan infrastruktur internasional,” Wakil Menteri Keuangan untuk PT Terorisme dan Intelijen Keuangan, Bradley T.
Pemerintah Inggris mengatakan penyedia seperti ZServer menawarkan perlindungan peretas. Termasuk posisi mereka.
“Penyedia BPH, seperti ZServer, melindungi dan mengizinkan pelanggaran komputer. Kami menawarkan banyak alat yang dapat dibeli untuk menutupi lokasi, identitas, dan aktivitas mereka.
