米財務省は、イギリスおよびオーストラリア当局とともに、水曜日に2つのバレットプルーフホスティングプロバイダーとその運営に関与する主要人物に対して制裁を科しました。これは、世界中でランサムウェア、フィッシング、データ恐喝キャンペーンを可能にしているこれらのサービスの役割を阻止するための、グローバルに調整された取り組みです。
当局は、Media Land、そのリーダー3名、および関連企業3社がランサムウェア活動やその他のサイバー犯罪を支援した疑いで制裁対象としました。ロシア拠点のバレットプルーフホスティングプロバイダーである同社は、LockBit、BlackSuit、Playなどのランサムウェアグループにサービスを提供していたと当局は述べています。
当局は、Media LandのゼネラルディレクターであるAlexsandr Volosovik、Kirill Zatolokin、Yulia Pankova、および子会社のML Cloud、Media Land Technology、Data Center Kirishiに制裁を科しました。
「Media Landが影響力を持っているのは、その長寿命によるところが大きいです。Recorded Futureは、少なくとも2015年まで攻撃者が同社のインフラを利用していたことを追跡できます。つまり10年にわたる活動です」と、Recorded Futureの脅威インテリジェンスアナリストであるAllan Liska氏はCyberScoopに語りました。
「この種のインフラを標的にすることで、ランサムウェアのエコシステムに混乱をもたらすことができます」と彼は述べました。「これは摘発とは異なりますが、これらの脅威アクターが活動を続けたりサービスを提供したりするのをはるかに困難にします。」
ファイブアイズ情報同盟およびオランダのサイバー当局も水曜日にリスク軽減ガイドを公開し、このインフラによって可能になるサイバー犯罪を阻止するためのヒントを防御側に提供しています。これらのサービスを妨害する取り組みは「バレットプルーフホスティングのインフラが正規のインターネットインフラシステムに統合されているため、インターネットサービスプロバイダーやネットワーク防御者の行動が正規の活動に影響を与える可能性があるため、微妙なアプローチが必要です」と当局は水曜日に公開したリスク軽減ガイドで述べています。
制裁にもかかわらず、Media Landのインフラは同組織のピアリングパートナーが主要サービスを遮断するまでオンラインのままだと、Silent Pushの上級脅威アナリストであるZach Edwards氏は述べました。そのパートナーの一つであるJSC RetnNetもロシアに拠点を置いていますが、もう一つのピアリングパートナーであるRETN Limitedはイギリス拠点のISPだと彼は述べています。
「バレットプルーフホスティングのエコシステムは繁栄し、成長しています」とEdwards氏は述べ、「バレットプルーフホスティングインフラをオンラインにし、インターネット全体でアクセス可能にするのを支援しているピアリングパートナーに対して、法執行機関がさらに圧力をかける必要があります」と付け加えました。
サイバー犯罪者は、バレットプルーフホスティングインフラを利用して、自身の活動を隠蔽し、マルウェア配布、フィッシング、ランサムウェア、データ恐喝、サービス妨害攻撃を支援するコンテンツやサービスをホストしていると当局は述べています。
「バレットプルーフホスティングは現代のサイバー犯罪の主要な要因の一つです」とサイバーセキュリティ・インフラストラクチャーセキュリティ庁(CISA)代理ディレクターのMadhu Gottumukkala氏は声明で述べました。
当局はまた、以前に制裁を受けたAeza Groupが制裁を回避し、新たなインフラと指導体制の下で活動を再開するのを支援した企業や個人に対しても措置を取りました。
イギリス拠点のHypercore、Aezaの新たなディレクターとされるMaksim Vladimirovich Makarov、Ilya Vladislavovich Zakirovが、Aeza Groupの継続的な活動を支援したとして制裁対象となりました。また、Smart Digital Ideas DOOとDatavice MCHJもAezaに技術インフラを提供したとして制裁されました。
「バレットプルーフホスティングプロバイダーは、ランサムウェア攻撃、フィッシングキャンペーン、マルウェア配布など、さまざまな世界的脅威アクターが使用するサイバー犯罪インフラの大部分をホストしています」とEdwards氏は述べました。
「これらの悪意あるホストに焦点を当てることは、今後何年も個々の脅威アクターとモグラ叩きを続けるのではなく、法執行機関の最優先事項であるべきです。」
翻訳元: https://cyberscoop.com/bulletproof-hosting-providers-sanctions-mitigation-media-land/
