米財務省は、米国および世界中の被害者に対するサイバー攻撃を助長したとして、ロシアのバレットプルーフホスティング(BPH)プロバイダー「Aeza Group」に制裁を科したと発表しました。
ロシア・サンクトペテルブルクに本社を置くAeza Groupは、著名なサイバー犯罪サービスプロバイダーにBPHサービスを提供してきました。これには、Meduza、Lumma、RedLineの情報窃取オペレーターや、BianLianランサムウェア・アズ・ア・サービスグループが含まれます。
財務省によると、同社のインフラはロシアの違法薬物ダークネットマーケット「BlackSprut」もホスティングしていました。
財務省外国資産管理局(OFAC)は、関連会社であるAeza Logistic LLCおよびCloud Solutions LLC、さらにAeza Groupの幹部4名にも制裁を科しました。
これらの人物には、AezaのゼネラルディレクターであるYurii Meruzhanovich Bozoyan氏と、テクニカルディレクターのVladimir Vyacheslavovich Gast氏が含まれます。
さらに、英国当局と連携し、OFACは英国にあるAeza Groupのフロント企業「Aeza International Ltd.」にも制裁を科しました。
この制裁により、Aezaが所有する全ての資産および権益は凍結され、OFACに報告しなければならず、同社との取引に関与した個人には民事または刑事罰が科される可能性があります。
米財務省テロ・金融情報担当代理次官のBradley T. Smith氏は次のようにコメントしています。「サイバー犯罪者は、Aeza GroupのようなBPHサービスプロバイダーに大きく依存し、破壊的なランサムウェア攻撃を実行し、米国の技術を盗み、ブラックマーケットで薬物を販売しています。」
さらに彼は、「財務省は英国や他の国際的なパートナーと緊密に連携し、この犯罪エコシステムを支える重要なノード、インフラ、人物を明らかにし続けていきます」と付け加えました。
2025年2月、英国、米国、オーストラリアは、悪名高いランサムウェア・アズ・ア・サービス組織LockBitなどが利用していた別のBPHサービス「Zservers」に対して共同制裁を発表しました。
バレットプルーフホスティングの台頭
BPHサービスには、特殊なサーバーやその他のコンピュータインフラへのアクセス提供が含まれます。
これらのサービスは、ランサムウェア実行者、個人情報窃取者、薬物販売業者などのサイバー犯罪者が検知を回避し、法執行機関による悪質な活動の妨害を防ぐのに役立っています。
回避手法には、自律システム(AS)やIPアドレス範囲を頻繁に変更することが含まれます。これらは、ネットワーク内で接続されたデバイスを識別し、他のデバイスと通信するために使用されるインターネットルーティングプロトコルです。
BPHプロバイダーは、国際的な法執行機関の手が届きにくい管轄区域、特にロシアに拠点を置いていることが一般的です。これにより、このようなプロバイダーへの制裁は限定的な効果しか持たない可能性があります。
翻訳元: https://www.infosecurity-magazine.com/news/us-sanctions-russian-bulletproof/