Az Egyesült Államok, az Egyesült Királyság és Ausztrália ma szankciókat jelentett be az orosz bulletproof hosting (BPH) szolgáltatók ellen, amelyek zsarolóvírus-bandákat és más kiberbűnözési műveleteket támogattak.
BPH-szolgáltatók, amelyek szervereket bérelnek kiberbűnözőknek, hogy segítsenek nekik megakadályozni a rosszindulatú tevékenységeiket célzó zavaró erőfeszítéseket, beleértve az adathalász támadásokat, a rosszindulatú programok szállítását, a parancsnoki és ellenőrzési műveleteket, valamint az illegális tartalomtárhelyet. „Golyóállóként” reklámozzák magukat, mivel figyelmen kívül hagyják az áldozatok panaszait és a bűnüldöző szervek eltávolítási kérelmeit.
Az Egyesült Államok Pénzügyminisztériumának Külföldi Vagyon Ellenőrzési Hivatala (OFAC) kijelölte a Media Landet, amely különféle kiberbűnözéssel foglalkozó piactereknek és több zsarolóvírus-csoportnak, köztük a LockBitnek, a BlackSuitnak és a Playnek, valamint három testvérvállalatának (Media Land Technology, Data Center Kirishi és ML Cloud) nyújtott szolgáltatásokat.
Amerikai tisztviselők szerint a Media Land infrastruktúráját elosztott szolgáltatásmegtagadási (DDoS) támadásokban is használták amerikai vállalatok és kritikus infrastruktúra, beleértve a telekommunikációs rendszereket, ellen.
A mai szankciók három Media Land vezetőt is célba vesznek: Alekszandr Voloszovikot (aki „Yalishanda” álnéven hirdette a vállalkozást kiberbűnözői fórumokon), Kirill Zatolokint (aki beszedi az ügyfelek fizetéseit), és Julia Pankovát (aki jogi és pénzügyekben segített).
Az Egyesült Királyság Külügyi és Fejlesztési Hivatala szerint Volosovik több hírhedt kiberbűnözői csoporttal is együttműködött, köztük az Evil Corp-pal, a Black Bastával és a LockBittel.
Az OFAC emellett kijelölte az Aeza Group LLC-t, egy másik, korábban júliusban szankcionált BPH szolgáltatót , valamint az Egyesült Királyságban működő Hypercore Ltd-t, amelyet az Aeza fedőcégként használt a szankcionálás után, továbbá szerb és üzbég vállalatokat, amelyek technikai támogatást nyújtottak.
„Ezek az úgynevezett golyóálló tárhelyszolgáltatók, mint például a Media Land, alapvető szolgáltatásokat nyújtanak a kiberbűnözőknek, amelyek segítik őket az Egyesült Államokban és a szövetséges országokban működő vállalkozások elleni támadásokban” – mondta John K. Hurley, a pénzügyminisztérium terrorizmusért és pénzügyi hírszerzésért felelős helyettes államtitkára.
Tovább a cikkre: bleepingcomputer.com (Sergiu Gatlan)
