США, Великобритания и Австралия вводят санкции против российского «пуленепробиваемого» хостинг-провайдера

Министерство финансов США опубликовало в среду заявление, в котором говорится, что оно ввело скоординированные санкции в отношении Media Land, российского поставщика услуг веб-хостинга, и трех его дочерних компаний. Санкции также направлены против нескольких руководителей компании, в том числе ее генерального директора, также известного как Ялишанда, которого обвиняют в предоставлении серверов и технической поддержки киберпреступникам.

Чиновники утверждают, что киберпреступники используют Media Land для проведения распределенных атак типа «отказ в обслуживании» (DDoS). Известные банды-вымогатели, в том числе LockBit, BlackSuit и Play, также предположительно используют хост в качестве своей инфраструктуры. В Минфине отметили, что несколько сотрудников компании сотрудничали с киберпреступниками.

Так называемые «пуленепробиваемые» поставщики услуг относятся к тем сетевым хостам и компаниям, предоставляющим облачные услуги, чье преимущество заключается в том, что они могут избежать вмешательства правоохранительных органов (например, полок и юридических требований). Поэтому они часто используются киберпреступниками для построения вредоносной инфраструктуры.

Официальные лица США заявили, что хостинговые компании, такие как Media Land, предоставляют критически важные услуги для «атак на американские и союзные компании», но Министерство финансов не назвало конкретных жертв.

Министерство иностранных дел Великобритании заявило, что также включило в санкционный список британскую компанию Hypercore. Официальные лица заявили, что компания была создана в качестве подставной компании для другого надежного поставщика услуг хостинга, Aeza Group, который в июле этого года подвергся санкциям США. Великобритания также заявила в своем заявлении, что Аэза была связана с Агентством социального дизайна, кремлевской дезинформационной группой.

Попавшим под санкции компаниям и частным лицам будет запрещено торговать или вести бизнес с гражданами, резидентами или лицами, ведущими бизнес с Соединенными Штатами, Великобританией и Австралией.

Агентство кибербезопасности и безопасности инфраструктуры США (CISA) и Агентство национальной безопасности также выпустили в среду руководство, которое поможет агентствам реагировать на риски, создаваемые «пуленепробиваемыми» хостинг-провайдерами.