El pasado día 13 de Febrero, tras la introducción de sanciones contra el proveedor de alojamiento «a prueba de balas» Zservers, la Policía Nacional Holandesa (Politie) anunció el cierre y la confiscación de 127 servidores pertenecientes a Zservers/XHost.
A principios de esta semana, Estados Unidos, Australia y el Reino Unido impusieron sanciones a Zservers y su empresa británica asociada XHOST Internet Solutions LP. Las autoridades dijeron que la empresa de alojamiento proporcionó infraestructura para los ataques del grupo ransomware LockBit y apoyó las operaciones de los piratas informáticos ayudándolos a lavar fondos ilícitos.
Table of Contents
Como ahora han informado las autoridades policiales holandesas, el hoster también estaba vinculado al funcionamiento de botnets anónimos y a la distribución de malware. Politie afirma que Zservers facilitó deliberadamente esta actividad maliciosa y que la publicidad del proveedor de alojamiento implicaba que la infraestructura de la empresa podría usarse para actividades delictivas.
Los servidores confiscados por la policía estaban ubicados en el centro de datos Paul van Vlissingenstraat de Ámsterdam. Se destaca que los ciberdelincuentes lograron adquirir los servicios de la empresa de forma anónima, pagándolos con criptomonedas. Actualmente, todos los sitios alojados en los servidores no están disponibles.
Según los funcionarios encargados de hacer cumplir la ley, uno de los servidores confiscados contenía herramientas de piratería de dos conocidos grupos de extorsión, LockBit y Conti.
Los 127 servidores serán examinados ahora por expertos forenses cibernéticos en Ámsterdam. Se espera que esto pueda conducir a la aparición de nuevas evidencias y datos relacionados con otras operaciones de piratería.