Спільні зусилля США, Великої Британії та Австралії: санкції проти російського хостингу, що підтримує ransomware-атаки

Влада США, Великобританії та Австралії оголосила про санкції проти російської компанії, яка надає “бульбашкові” послуги хостингу, звинувачуючи її у сприянні кібератакам, зокрема з використанням програм-вимагачів, що завдали шкоди американським компаніям та критичній інфраструктурі.

У своїй заяві у середу Міністерство фінансів США підтвердило введення спільних санкцій проти російської веб-компанії Media Land та трьох пов’язаних з нею фірм. Санкції також торкнулися ряду керівників компанії, включно з генеральним директором, відомим як Ялішанда, який, за словами чиновників, забезпечував сервери та технічну підтримку кіберзлочинцям.

За оцінками експертів, злочинні хакери використовували Media Land для реалізації атак типу “відмова в обслуговуванні”. Відомі групи-вимагачі, такі як LockBit, BlackSuit та Play, імовірно, скористалися інфраструктурою цієї компанії для своїх злочинних операцій. Міністерство фінансів також зазначило, що деякі працівники компанії активно співпрацювали з кіберзлочинцями.

“Бульбашкові” постачальники хостингу, до яких належить Media Land, зазвичай позиціонують свої послуги як такі, що не підлягають впливу правоохоронних органів, що робить їх бажаними для злочинних кіл. Ці компанії надають злочинцям необхідні для реалізації атак ресурси, загрожуючи підприємствам у США та їх союзниках, проте конкретні жертви поки що не розкриті.

Міністерство закордонних справ Великобританії також оголосило про санкції щодо компанії Hypercore, яка, за словами посадових осіб, була створена як фейкова структура для Aeza Group — ще одного “бульбашкового” провайдера хостингу, що потрапив під санкції США в липні. Великобританія зазначила, що Aeza має зв’язок із кремлівською організацією, відомою як Агенція соціального дизайну.

Введення санкцій означає, що громадянам, резидентам або особам з діловими зв’язками у США, Великобританії та Австралії заборонено взаємодіяти з особами та компаніями, що потрапили під обмеження.

У маєстаті CISA та Національній безпеки США опублікували рекомендації, які допоможуть організаціям знизити ризики, пов’язані з “бульбашковими” хостинг-провайдерами. Це підкреслює зусилля урядів трьох країн у боротьбі з кіберзлочинністю та захистом критичної інфраструктури.