Значительный удар по хакерским возможностям России: хостинг худших преступников теперь под санкциями
- США, Великобритания и Австралия ввели санкции против российского хостинг-провайдера Media Land за поддержку киберпреступных группировок.
- Санкции также коснулись дочерних структур и физических лиц, запрещая финансовые операции с ними и блокируя их активы.
США, Великобритания и Австралия объединили усилия для борьбы с техническим фундаментом российской киберпреступности. Правительства ввели синхронизированные ограничения против известного хостинг-провайдера, который годами обеспечивал анонимность и бесперебойную работу самых опасных хакерских группировок мира. Под удар попали не только компании, но и ключевые фигуры, стоявшие за организацией схем.
Почему технический провайдер стал мишенью для правительств трех государств?
На этот раз санкционное давление направлено не просто на исполнителей атак, а на инфраструктуру, которая делает их возможными. Главным объектом ограничений стала российская компания Media Land, базирующаяся в Санкт-Петербурге. По данным Министерства финансов США, эта фирма предоставляла так называемые "пуленепробиваемые" услуги хостинга. В отличие от легальных провайдеров, такие сервисы игнорируют запросы правоохранителей и жалобы на кибератаки, позволяя преступникам свободно использовать арендованные серверы для вредоносной деятельности, пишет 24 Канал со ссылкой на TechCrunch.
Смотрите также Кибершпион ГРУ: одного из самых опасных хакеров России, вероятно, задержали в Таиланде
Ключевой фигурой в этой схеме называют генерального директора Media Land Александра Волосовика, известного в теневом интернете под псевдонимом Yalishanda. Следствие считает, что именно он обеспечивал техническую поддержку и предоставлял серверы для развертывания вредоносного программного обеспечения. Услугами его компании пользовались агрессивные группировки программ-вымогателей, в частности LockBit, BlackSuit и Play, которые атаковали критическую инфраструктуру и бизнес в странах Запада.
Кроме Media Land, под санкции попали дочерние структуры, такие как ML Cloud, а также ряд физических лиц, причастных к управлению финансами и операционной деятельностью сети. Среди них – Кирилл Затолокин и Юлия Панкова.
Введенные ограничения фактически запрещают гражданам и компаниям США, Великобритании и Австралии вести любые финансовые дела с этими лицами, а их активы в юрисдикциях этих стран подлежат блокированию.
Интересным аспектом расследования стало разоблачение попыток обойти предыдущие ограничения. По данным Bleeping Computer, британское министерство иностранных дел идентифицировало компанию Hypercore Ltd, зарегистрированную в Великобритании, как подставную структуру для другого российского провайдера – Aeza Group. Последний уже находился под санкциями США с июля за связи с кремлевской дезинформационной сетью Social Design Agency, пытавшейся дестабилизировать ситуацию в Украине и других демократических странах. Это свидетельствует о том, что техническая инфраструктура киберпреступников часто переплетается с инструментами государственной пропаганды РФ.
Киберпреступники думают, что могут действовать в тени, атакуя трудолюбивых британцев и безнаказанно разрушая средства к существованию. Но они ошибаются – вместе с нашими союзниками мы разоблачаем их темные сети и преследуем виновных,
– сказала министр иностранных дел Великобритании Иветт Купер.
Эксперты по кибербезопасности отмечают, что такие "пуленепробиваемые" хостинги являются критически важным звеном в цепи атак. Они позволяют хакерам проводить DDoS-атаки и управлять ботнетами, оставаясь незамеченными. В ответ на эти угрозы Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) совместно с АНБ выпустили новые рекомендации для организаций по защите от угроз, которые исходят от подобных провайдеров.