英国、米国、オーストラリアがロシアのバレットプルーフホスティング業者Media Landに制裁

英国、米国、オーストラリアは、3つの悪名高いバレットプルーフホスティング企業と、それらの組織に関連する4人のロシア人幹部に対する制裁を発表しました。

Media Land、ML.Cloud、Aeza Groupが英国外務・英連邦・開発省によって名指しされ、長年にわたりランサムウェアやサイバー犯罪活動を支援してきたことで知られるMedia Landの責任者、アレクサンダー・ヴォロソヴィク（別名ヤリシャンダ）も含まれています。

制裁対象として他に名指しされた人物は、ユリア・パンコワ、キリル・ザトロキン、アンドレイ・コズロフです。米国はまた、Aeza Groupの隠れ蓑とされる英国登録のHypercoreにも制裁を科しました。

バレットプルーフホスティング業者は、サイバー犯罪の機械において重要な歯車であり、法執行機関の手の届かないオンラインインフラを脅威アクターに提供しています。

英国政府は、サイバー攻撃による経済損失が2024年に147億ポンド（192億ドル）にのぼり、GDPの0.5%に相当すると主張しています。

制裁対象となったこれらの組織は、Meduza、Lumma Stealer、BianLian、RedLine、LockBit、Play、BlackSuitなど、さまざまなランサムウェアやサイバー犯罪グループを支援してきたと考えられています。

Aeza Groupは、悪名高いロシアの偽情報組織Social Design Agencyにバレットプルーフホスティングを提供したことで、以前にも制裁を受けています。

英国国家犯罪対策庁（NCA）は、ヴォロソヴィクが少なくとも2010年から活動しており、Evil Corp、LockBit、Black Bastaといったサイバー犯罪グループと関係があると述べています。

協調された制裁により、米国、英国、オーストラリアでの資産や事業の差し押さえが行われ、これらの組織が正規の銀行チャネルを通じて西側諸国と取引することが大幅に困難になります。

専門家は措置を歓迎

Excello Lawのテクノロジー、データ保護、サイバーセキュリティパートナーであるウェイン・クレグホーン氏は、西側同盟国がサイバー犯罪サプライチェーンの重要な要素を摘発するために情報を活用していることを歓迎しました。

「サイバー犯罪やサイバースパイ活動は災厄であり、オンラインの安全、電子商取引、知的財産、サイバーセキュリティ、日常品やサービスの価格に対する明白かつ現在進行形の脅威です」と彼は述べました。

「ロシアは、世界で最も高度かつ持続的なサイバーギャングやサイバー犯罪活動の震源地です。これらの脅威を減少・排除する取り組みは、より安全なオンライン世界を生み出します。」

NCA国家サイバー犯罪ユニットの責任者、ポール・フォスター氏は、今回の措置が犯罪者にデジタルの安全な隠れ家を提供していた制裁対象企業の評判に打撃を与えるだろうと述べました。

「Media LandやAezaのようなサービスは、サイバー犯罪者にとって重要な支援者であり、今回のMedia Landに対する制裁は、彼らが犯罪計画を立て、実行し、収益化する能力を妨げることになるでしょう」と彼は述べました。

「この措置は、違法なホスティングサービスによって提供されていた『バレットプルーフ』な盾を無効化しようとする法執行機関の取り組みを支援し、悪意ある行為者が依存するサイバー犯罪エコシステムを弱体化させるのに役立ちます。」

ファイブアイズ諸国はまた、バレットプルーフホスティング業者によって可能となる悪質な活動を軽減するために、ISPやネットワーク防御担当者を支援する新たなガイダンスを昨日公開しました。