Кибервойна: Санкции против "бронированного" хостинга
Правительства США, Великобритании и Австралии ввели скоординированные санкции против российской компании "bulletproof" веб-хостинга Media Land и связанных с ней фирм. По данным американского Минфина, эта компания и её топ-менеджмент, известный как Yalishanda, подозреваются в предоставлении серверов и технической поддержки киберпреступникам, которые использовали их для проведения ransomware-атак на американских жертв и объекты критической инфраструктуры.
Следствие полагает, что криминальные хакеры активно использовали Media Land для организации распределённых атак типа "отказ в обслуживании" (DDoS). Крупные ransomware-группировки, такие как LockBit, BlackSuit и Play, якобы располагали свою инфраструктуру на серверах этой компании. Министерство финансов США заявило, что ряд сотрудников Media Land напрямую координировали свои действия с киберпреступниками.
"Bulletproof" провайдеры — это компании, предлагающие услуги веб-хостинга и облачных решений, которые позиционируются как неуязвимые или устойчивые к действиям правоохранительных органов. Это делает их привлекательной площадкой для киберзлоумышленников, желающих разместить свою вредоносную инфраструктуру.
Американские официальные лица подчеркнули, что подобные хостинговые компании, как Media Land, предоставляют киберпреступникам критически важные услуги для атак на предприятия в США и странах-союзниках, хотя конкретные жертвы атак не были названы.
Великобритания также добавила в санкционный список британскую компанию Hypercore, которая, по мнению властей, являлась прикрытием для Aeza Group — ещё одного "bulletproof" хостинг-провайдера, подпавшего под американские санкции в июле. Британское ведомство заявило, что Aeza связана с организацией, занимающейся кремлёвской дезинформацией, — Social Design Agency.
Введение санкций против компаний и частных лиц, вовлечённых в киберпреступную деятельность, фактически запрещает гражданам, резидентам или компаниям, имеющим деловые связи с США, Великобританией и Австралией, проводить какие-либо транзакции или вести бизнес с подсанкционными субъектами.
Кибербезопасное агентство США CISA и Агентство национальной безопасности опубликовали рекомендации для организаций по снижению рисков, связанных с использованием "bulletproof" хостинг-провайдеров.
Комментарии
Комментариев пока нет.