Η Εθνική Υπηρεσία Ασφάλειας (NSA), σε συνεργασία με την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής (CISA), το FBI και πολλούς διεθνείς εταίρους, κυκλοφόρησε ένα ολοκληρωμένο δελτίο πληροφοριών για την ασφάλεια στον κυβερνοχώρο με τίτλο «Αλεξίσφαιρη άμυνα: Μετριασμός των κινδύνων από αλεξίσφαιρους παρόχους φιλοξενίας».
Δημοσιεύτηκε στις 19 Νοεμβρίου 2025, αυτή η καθοδήγηση στοχεύει παρόχους υπηρεσιών διαδικτύου (ISP) και υπερασπιστές δικτύων, προσφέροντας στρατηγικές συστάσεις για την εξάρθρωση της υποδομής που στηρίζει το παγκόσμιο έγκλημα στον κυβερνοχώρο.
Η συμβουλευτική, που αναπτύχθηκε από την Joint Ransomware Task Force (JRTF), αντιμετωπίζει την αυξανόμενη απειλή που δημιουργείται από τις υπηρεσίες «αλεξίσφαιρης φιλοξενίας» (BPH) που υποστηρίζουν εν γνώσει τους ομάδες ransomware, εκστρατείες ηλεκτρονικού ψαρέματος και άλλες κακόβουλες δραστηριότητες.
Οι αλεξίσφαιροι πάροχοι φιλοξενίας διαφέρουν από τις νόμιμες υπηρεσίες υποδομής αγνοώντας σκόπιμα καταγγελίες κατάχρησης και νομικές διαδικασίες, όπως δικαστικές εντολές ή κλήσεις.
Αυτές οι οντότητες εμπορεύονται τις υπηρεσίες τους σε εγκληματίες του κυβερνοχώρου με τη διασφάλιση της ατιμωρησίας, επιτρέποντας συχνά το παράνομο περιεχόμενο να παραμένει στο διαδίκτυο παρά τα στοιχεία εγκληματικής δραστηριότητας.
Η κοινή καθοδήγηση υπογραμμίζει ότι οι πάροχοι BPH μεταπωλούν συχνά υποδομές που έχουν μισθωθεί ή κλαπεί από νόμιμα κέντρα δεδομένων και παρόχους cloud, αποκρύπτοντας ουσιαστικά την κακόβουλη κίνηση εντός έγκυρων δικτύων.
Για να αποφύγουν την ανίχνευση, αυτοί οι φορείς χρησιμοποιούν εξελιγμένες τεχνικές όπως η “γρήγορη ροή”, στην οποία εναλλάσσονται γρήγορα μέσω διευθύνσεων IP και ονομάτων τομέα ή μεταναστεύουν συχνά μεταξύ Αριθμών Αυτόνομων Συστημάτων (ASN) για να παρακάμψουν στατικές λίστες αποκλεισμού.
Στρατηγικές Μετριασμού για Υπερασπιστές Δικτύων
Οι εξουσιοδοτούντες φορείς τονίζουν ότι ο μετριασμός των κινδύνων BPH απαιτεί μια διαφοροποιημένη προσέγγιση για να αποφευχθεί η διακοπή της νόμιμης κυκλοφορίας στο Διαδίκτυο. Οι υπερασπιστές δικτύων καλούνται να επιμεληθούν λίστες υψηλής εμπιστοσύνης κακόβουλων πόρων στο Διαδίκτυο αξιοποιώντας εμπορικές ροές πληροφοριών και ροές πληροφοριών ανοιχτού κώδικα.
Αντί να βασίζονται αποκλειστικά σε ευρεία μέτρα αποκλεισμού, οι υπερασπιστές θα πρέπει να εφαρμόζουν κοκκώδες φιλτράρισμα στα σύνορα του δικτύου, στοχεύοντας συγκεκριμένες περιοχές IP ή ASN που προσδιορίζονται ως εχθρικά.
Ο οδηγία υπογραμμίζει επίσης τη σημασία της ανάλυσης κυκλοφορίας για τον καθορισμό της βασικής συμπεριφοράς του δικτύου, η οποία επιτρέπει στις ομάδες ασφαλείας να προσδιορίζουν ακραία δραστηριότητα που μπορεί να υποδηλώνει σύνδεση με την υποδομή BPH.
Τα κεντρικά συστήματα καταγραφής συμβάντων θα πρέπει να διαμορφωθούν ώστε να ειδοποιούν την κυκλοφορία από γνωστές κακόβουλες πηγές, διασφαλίζοντας τον γρήγορο εντοπισμό πιθανών παραβιάσεων.
Οι ISP διαδραματίζουν κρίσιμο ρόλο στην προτεινόμενη αμυντική στρατηγική και ενθαρρύνονται να υιοθετήσουν αυστηρότερα πρωτόκολλα «Γνωρίστε τον Πελάτη σας» (KYC) για να εμποδίσουν τους παρόχους BPH να αποκτήσουν εύκολα υποδομή.
Η συμβουλή προτείνει ότι οι ISP απαιτούν επαληθεύσιμα στοιχεία ταυτότητας και τραπεζικά στοιχεία από υποψήφιους πελάτες για να επικυρώσουν τη νομιμότητά τους. Επιπλέον, η καθοδήγηση προτείνει τη θέσπιση κωδίκων δεοντολογίας σε ολόκληρο τον τομέα, όπως η συμφωνία αποκλεισμού εύρους κακόβουλων IP για έως και 90 ημέρες για να διακοπεί η εγκληματική λειτουργία.
Συνιστάται επίσης στους ISP να ειδοποιούν τους πελάτες όταν μπλοκάρεται η κυκλοφορία λόγω κακόβουλων συσχετισμών και να προσφέρουν υπηρεσίες φιλτραρίσματος εξαίρεσης που παρέχουν βελτιωμένη προστασία σε οργανισμούς με χαμηλότερες ανοχές κινδύνου.
Με την ενίσχυση αυτών των ελέγχων, ο διεθνής συνασπισμός στοχεύει να εξαναγκάσει τους εγκληματίες του κυβερνοχώρου μακριά από αλεξίσφαιρα καταφύγια και σε νόμιμες πλατφόρμες όπου η επιβολή του νόμου μπορεί να επέμβει πιο αποτελεσματικά.
| Συνιστώμενη δράση | Περιγραφή | Κοινό-στόχος |
|---|---|---|
| Επιμέλεια λιστών αποκλεισμού | Αναπτύξτε και διατηρήστε λίστες κακόβουλων πόρων «υψηλής εμπιστοσύνης» χρησιμοποιώντας ροές πληροφοριών απειλών. | Δικτυακοί υπερασπιστές |
| Ανάλυση Κυκλοφορίας | Καθορίστε βασικές γραμμές δικτύου για να προσδιορίσετε την ακραία δραστηριότητα που μοιάζει με μοτίβα γρήγορης ροής ή BPH. | Δικτυακοί υπερασπιστές |
| Εφαρμογή φίλτρων | Εφαρμόστε κοκκώδη φίλτρα για ASN ή IP στα σύνορα δικτύου, διασφαλίζοντας ότι διατηρούνται τα αρχεία καταγραφής ελέγχου. | ISP & Defenders |
| Γνωρίστε τον Πελάτη σας | Επαληθεύστε την ταυτότητα του πελάτη (ταυτότητες, τραπεζικά στοιχεία) για να αποτρέψετε τη δόλια μίσθωση υποδομής. | ISP |
| Κώδικας Δεοντολογίας | Καθιερώστε κανόνες του κλάδου, όπως αποκλεισμούς 90 ημερών για καταχρηστικά εύρη IP, για να επιβάλετε τη λογοδοσία. | ISP |
