美国、澳大利亚和英国已联合制裁支持勒索软件攻击的关键基础设施。

根据这一公告，美国财政部海外资产控制办公室（OFAC）、澳大利亚外交贸易部（DFAT）以及英国外交、联邦及发展事务部（FCDO）已联合指定 Zservers 为受制裁实体，因其在支持 LockBit 勒索软件 攻击中发挥了作用。

LockBit 是源自俄罗斯的勒索软件之一，是最常被使用的勒索软件变种，并被确定为2023年11月针对中国工商银行美国经纪部门（ICBC US broker-dealer）网络攻击的幕后黑手。

关于本次制裁的更多信息

总部位于俄罗斯的 Zservers 曾在已知的网络犯罪论坛上宣传其 BPH（Bulletproof Hosting，无懈可击托管服务），以规避执法调查、打击行动以及多个网络安全公司的审查。Zservers 为 LockBit 关联组织 提供了 BPH 服务，包括租赁大量 IP 地址，使其能够协调并发起勒索软件攻击。

BPH 服务提供商向网络犯罪分子出售专门设计的服务器和计算机基础设施，这些基础设施旨在逃避检测并对抗执法机构的干预，以便继续开展恶意活动。与此同时，OFAC 还对两名俄罗斯公民实施制裁，他们是 Zservers 的核心管理人员，并曾多次参与支持勒索软件攻击及其他犯罪行为。由于勒索软件攻击者和其他网络犯罪分子依赖 Zservers 等第三方网络服务提供商来针对美国和全球的关键基础设施，此次执法行动表明了各国共同打击网络犯罪生态系统、维护国家安全的坚定决心。

制裁措施及影响

根据本次制裁决定，上述被列入封锁名单的个人或实体在美国境内或由美国公民掌控的所有财产及财产权益均被冻结，并必须向OFAC报告。此外，任何被制裁个人或实体直接或间接拥有 50% 及以上股份的公司 也必须被封锁。

除非获得 OFAC 颁发的一般或特别许可证 或符合适用豁免条件，美国公民及位于美国境内的任何人 均被禁止 直接或间接与被制裁对象进行任何涉及其财产或财产权益的交易。

此外，金融机构及其他个人 若与被制裁实体或个人进行某些交易或活动，亦可能面临二级制裁或执法行动。这项禁令还涉及：

✅ 禁止 任何美国个人或实体向 被制裁的个人或组织 提供资金、商品或服务
✅ 禁止 美国个人或实体接受 被制裁的个人或组织 提供的资金、商品或服务

违反 OFAC 制裁规定 的行为可能导致民事或刑事处罚，本次 美、澳、英三国 的联合行动旨在全面打击支持勒索软件犯罪的关键网络基础设施，从根本上削弱网络犯罪分子的运作能力，以维护全球网络安全。