/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2F4910ffdc1922fdec42ccbbc14e4f61f2.jpg)
Значний удар по хакерських спроможностях Росії: хостинг найгірших злочинців тепер під санкціями
Чому технічний провайдер став мішенню для урядів трьох держав?
Цього разу санкційний тиск спрямовано не просто на виконавців атак, а на інфраструктуру, яка робить їх можливими. Головним об'єктом обмежень стала російська компанія Media Land, що базується в Санкт-Петербурзі. За даними Міністерства фінансів США, ця фірма надавала так звані "куленепробивні" послуги хостингу. На відміну від легальних провайдерів, такі сервіси ігнорують запити правоохоронців та скарги на кібератаки, дозволяючи злочинцям вільно використовувати орендовані сервери для шкідливої діяльності, пише 24 Канал з посиланням на TechCrunch.
Ключовою фігурою в цій схемі називають генерального директора Media Land Олександра Волосовика, відомого в тіньовому інтернеті під псевдонімом Yalishanda. Слідство вважає, що саме він забезпечував технічну підтримку й надавав сервери для розгортання шкідливого програмного забезпечення. Послугами його компанії користувалися найагресивніші угруповання програм-вимагачів, зокрема LockBit, BlackSuit та Play, які атакували критичну інфраструктуру та бізнес у країнах Заходу.
Окрім Media Land, під санкції потрапили дочірні структури, такі як ML Cloud, а також низка фізичних осіб, причетних до управління фінансами та операційною діяльністю мережі. Серед них – Кирило Затолокін та Юлія Панкова.
Запроваджені обмеження фактично забороняють громадянам та компаніям США, Великої Британії та Австралії вести будь-які фінансові справи з цими особами, а їхні активи в юрисдикціях цих країн підлягають блокуванню.
Цікавим аспектом розслідування стало викриття спроб обійти попередні обмеження. За даними Bleeping Computer, британське міністерство закордонних справ ідентифікувало компанію Hypercore Ltd, зареєстровану у Великій Британії, як підставну структуру для іншого російського провайдера – Aeza Group. Останній вже перебував під санкціями США з липня за зв'язки з кремлівською дезінформаційною мережею Social Design Agency, що намагалася дестабілізувати ситуацію в Україні та інших демократичних країнах. Це свідчить про те, що технічна інфраструктура кіберзлочинців часто переплітається з інструментами державної пропаганди РФ.
Кіберзлочинці думають, що можуть діяти в тіні, атакуючи працьовитих британців та безкарно руйнуючи засоби до існування. Але вони помиляються – разом з нашими союзниками ми викриваємо їхні темні мережі та переслідуємо винних,
– сказала міністерка закордонних справ Великої Британії Іветт Купер.
Експерти з кібербезпеки зазначають, що такі "куленепробивні" хостинги є критично важливою ланкою в ланцюгу атак. Вони дозволяють хакерам проводити DDoS-атаки та керувати ботнетами, залишаючись непоміченими. У відповідь на ці загрози Агентство з кібербезпеки та безпеки інфраструктури США (CISA) спільно з АНБ випустили нові рекомендації для організацій щодо захисту від загроз, які походять від подібних провайдерів.