Σήμερα, οι Ηνωμένες Πολιτείες, το Ηνωμένο Βασίλειο και η Αυστραλία ανακοίνωσαν κυρώσεις που στοχεύουν Ρώσους παρόχους αλεξίσφαιρης φιλοξενίας (BPH) που έχουν υποστηρίξει συμμορίες ransomware και άλλες επιχειρήσεις εγκλήματος στον κυβερνοχώρο.
Οι πάροχοι BPH που εκμισθώνουν διακομιστές σε εγκληματίες του κυβερνοχώρου για να τους βοηθήσουν να εμποδίσουν τις προσπάθειες διακοπής που στοχεύουν τις κακόβουλες δραστηριότητές τους, συμπεριλαμβανομένων των επιθέσεων phishing, της παράδοσης κακόβουλου λογισμικού, των λειτουργιών εντολών και ελέγχου και της παράνομης φιλοξενίας περιεχομένου. Αυτοπαρουσιάζονται ως «αλεξίσφαιροι» επειδή αγνοούν τις καταγγελίες θυμάτων και τα αιτήματα από την επιβολή του νόμου για απομάκρυνση.
Το Γραφείο Ελέγχου ξένων περιουσιακών στοιχείων του Υπουργείου Οικονομικών (OFAC) όρισε τη Media Land, η οποία έχει παράσχει υπηρεσίες σε διάφορες αγορές εγκλήματος στον κυβερνοχώρο και σε πολλαπλές ομάδες ransomware, συμπεριλαμβανομένων των LockBit, BlackSuit και Play, καθώς και σε τρεις αδελφές εταιρείες (Media Land Technology, Data Center Kirishi και ML Cloud).
Η υποδομή της Media Land χρησιμοποιήθηκε επίσης σε κατανεμημένες επιθέσεις άρνησης παροχής υπηρεσιών (DDoS) εναντίον αμερικανικών εταιρειών και κρίσιμων υποδομών, συμπεριλαμβανομένων των τηλεπικοινωνιακών συστημάτων, σύμφωνα με αμερικανούς αξιωματούχους.
Οι σημερινές κυρώσεις στοχεύουν επίσης τρία στελέχη της Media Land: τον Aleksandr Volosovik (που έχει διαφημίσει την επιχείρηση σε φόρουμ κυβερνοεγκληματιών με το ψευδώνυμο “Yalishanda”), τον Kirill Zatolokin (που εισπράττει πληρωμές πελατών) και τη Yulia Pankova (που βοήθησε σε νομικά ζητήματα και οικονομικά).
Σύμφωνα με το Γραφείο Εξωτερικής Κοινοπολιτείας και Ανάπτυξης του Ηνωμένου Βασιλείου, ο Volosovik έχει επίσης συνεργαστεί με πολλές διαβόητες ομάδες εγκλήματος στον κυβερνοχώρο, συμπεριλαμβανομένων των Evil Corp, Black Basta και LockBit.
Η OFAC όρισε επίσης την Aeza Group LLC, έναν άλλο πάροχο υπηρεσιών BPH που είχε επιβληθεί προηγουμένως κυρώσεις τον Ιούλιο, και την Hypercore Ltd με έδρα το Ηνωμένο Βασίλειο, την οποία η Aeza χρησιμοποίησε ως πρώτη εταιρεία μετά την επιβολή κυρώσεων, μαζί με σερβικές και ουζμπεκικές εταιρείες που παρείχαν τεχνική υποστήριξη.
“Αυτοί οι λεγόμενοι αλεξίσφαιροι πάροχοι υπηρεσιών φιλοξενίας, όπως η Media Land, παρέχουν βασικές υπηρεσίες στους εγκληματίες του κυβερνοχώρου για να τους βοηθήσουν να επιτεθούν σε επιχειρήσεις στις Ηνωμένες Πολιτείες και σε συμμαχικές χώρες.” είπε Υφυπουργός Οικονομικών για την Τρομοκρατία και τις Οικονομικές Πληροφορίες John K. Hurley.
“Οι εγκληματίες του κυβερνοχώρου πιστεύουν ότι μπορούν να δράσουν στη σκιά, στοχεύοντας σκληρά εργαζόμενους Βρετανούς και καταστρέφοντας ατιμώρητα τα προς το ζην. Αλλά κάνουν λάθος – μαζί με τους συμμάχους μας, εκθέτουμε τα σκοτεινά δίκτυά τους και κυνηγάμε τους υπεύθυνους”, η Υβέτ Κούπερ. προστέθηκε.
Σήμερα, εταιρείες κυβερνοασφάλειας Five Eyes κυκλοφόρησε επίσης κοινή καθοδήγηση να βοηθήσει τους παρόχους υπηρεσιών Διαδικτύου και τους υπερασπιστές δικτύων να μετριάσουν την εγκληματική δραστηριότητα στον κυβερνοχώρο χρησιμοποιώντας υποδομές που παρέχονται από αλεξίσφαιρους παρόχους φιλοξενίας.
Συνέστησαν τη δημιουργία λιστών «υψηλής εμπιστοσύνης» κακόβουλων πόρων διαδικτύου χρησιμοποιώντας ροές πληροφοριών απειλών, τη διεξαγωγή τακτικής ανάλυσης της κυκλοφορίας και την εφαρμογή φίλτρων στα όρια του δικτύου, ενώ παράλληλα εξετάζεται ο αντίκτυπος αυτών των μέτρων στη νόμιμη κυκλοφορία.
Οι ISP μπορούν επίσης να ενισχύσουν τις άμυνες ειδοποιώντας τους πελάτες για λίστες κακόβουλων πόρων και καθιερώνοντας δυνατότητες “γνώρισε τον πελάτη σου” που απαιτούν επαληθευμένες πληροφορίες ταυτότητας από νέους πελάτες, καθώς οι αλεξίσφαιροι πάροχοι είναι γνωστό ότι συχνά αλλάζουν μεταξύ προσωρινών διευθύνσεων email και αριθμών τηλεφώνου.
Οι κυρώσεις παγώνουν όλη την περιουσία ορισμένων προσώπων και οντοτήτων στις ΗΠΑ, το Ηνωμένο Βασίλειο και την Αυστραλία, ενώ εκθέτουν οντότητες και άτομα που πραγματοποιούν συναλλαγές μαζί τους σε δευτερεύουσες κυρώσεις ή ενέργειες επιβολής.
Τον Φεβρουάριο, τα τρία έθνη επέβαλαν επίσης κυρώσεις στην ZServers/XHost, έναν άλλο πάροχο υπηρεσιών BPH με έδρα τη Ρωσία, επειδή προμήθευε τη συμμορία ransomware LockBit με υποδομή επίθεσης, ενώ η ολλανδική αστυνομία διέλυσε την υποδομή της κατασχέοντας 127 διακομιστές.
Είναι περίοδος προϋπολογισμού! Πάνω από 300 CISO και ηγέτες ασφάλειας έχουν μοιραστεί πώς σχεδιάζουν, ξοδεύουν και δίνουν προτεραιότητες για το επόμενο έτος. Αυτή η έκθεση συγκεντρώνει τις γνώσεις τους, επιτρέποντας στους αναγνώστες να αξιολογούν στρατηγικές, να προσδιορίζουν τις αναδυόμενες τάσεις και να συγκρίνουν τις προτεραιότητές τους καθώς πλησιάζουν το 2026.
Μάθετε πώς οι κορυφαίοι ηγέτες μετατρέπουν τις επενδύσεις σε μετρήσιμο αντίκτυπο.
VIA: bleepingcomputer.com
