Danas su Sjedinjene Države, Ujedinjeno Kraljevstvo i Australija objavili nove sankcije usmjerene na ruske provajdere „bulletproof” hostinga (BPH) koji godinama pružaju infrastrukturu ransomware grupama i drugim akterima sajber-kriminala.
BPH provajderi iznajmljuju servere sajber-kriminalcima kako bi im pomogli da izbjegnu pokušaje ometanja njihovih malicioznih aktivnosti, uključujući fišing napade, isporuku malvera, komandno-kontrolne operacije i hosting nedozvoljenog sadržaja. Nazivaju se „bulletproof” jer ignorišu pritužbe žrtava i zahtjeve za gašenje koje upućuju organi gonjenja.
Kancelarija za kontrolu strane imovine američkog Trezora (OFAC) sankcionisala je kompaniju Media Land, koja je pružala usluge različitim sajber-kriminalnim tržištima i brojnim ransomware grupama, uključujući LockBit, BlackSuit i Play, zajedno sa tri povezane firme: Media Land Technology, Data Center Kirishi i ML Cloud.
Zvaničnici navode da je infrastruktura Media Landa korišćena i za distribuirane napade uskraćivanja usluge (DDoS) protiv američkih kompanija i ključnih sistema, uključujući telekomunikacije.
Pored toga, sankcije su uvedene i protiv troje rukovodilaca Media Landa: Aleksandra Volosovika (poznatog pod aliasom „Yalishanda” na sajber-kriminalnim forumima), Kirila Zatolokina (zaduženog za prikupljanje uplata klijenata) i Julije Pankove (koja je pružala pravnu i finansijsku podršku).
Prema podacima britanskog Ministarstva spoljnih poslova, Volosovik je takođe sarađivao sa više ozloglašenih sajber-kriminalnih grupa, uključujući Evil Corp, Black Basta i LockBit.
OFAC je sankcionisao i Aeza Group LLC, još jednog provajdera BPH usluga koji je bio meta sankcija u julu, kao i britansku firmu Hypercore Ltd, koju je Aeza koristila kao „paravan” nakon uvođenja sankcija, zajedno sa partnerskim kompanijama iz Srbije i Uzbekistana koje su pružale tehničku podršku.
„Provajderi ovakvog ‘bulletproof’ hostinga, poput Media Landa, obezbjeđuju sajber-kriminalcima ključne usluge potrebne za napade na biznise u SAD i savezničkim zemljama”, izjavio je američki podsekretar za terorizam i finansijsku inteligenciju, John K. Hurley.
„Sajber-kriminalci misle da mogu da djeluju iz sjene i nekažnjeno napadaju vrijedne britanske građane i uništavaju im živote. Ali griješe — zajedno sa saveznicima razotkrivamo njihove mreže i idemo za onima koji stoje iza napada”, rekla je britanska ministarka spoljnih poslova, Yvette Cooper.
Petooke sajber bezbjednosne agencije objavile su zajedničke smjernice kako bi pomogle internet provajderima i mrežnim timovima da ublaže maliciozne aktivnosti koje koriste infrastrukturu BPH provajdera.
Preporučuju kreiranje „visokopouzdanih” lista malicioznih resursa koristeći threat-intelligence izvore, redovnu analizu saobraćaja i primjenu filtera na mrežnim granicama, uz procjenu mogućeg uticaja na legitiman saobraćaj.
ISP-ovi mogu dodatno pojačati odbranu obavještavanjem korisnika o malicioznim resursima i uspostavljanjem „know your customer” procedura koje zahtijevaju verifikovane podatke novih klijenata, jer BPH provajderi često mijenjaju privremene mejl adrese i brojeve telefona.
Sankcije zamrzavaju svu imovinu označenih pojedinaca i kompanija u SAD, U.K. i Australiji, a subjekte koji posluju sa njima izlažu sekundarnim sankcijama i drugim mjerama.
U februaru su ove tri zemlje već sankcionisale ZServers/XHost, još jednog ruskog BPH provajdera koji je obezbjeđivao infrastrukturu za LockBit, dok je holandska policija tada zaplijenila 127 njihovih servera.
Izvor: BleepingComputer
