米国、オーストラリア、英国は水曜日、ロシアの防弾ホスティング(BPH)サービスプロバイダー2社とその関連企業および幹部に対して制裁を発表しました。
米国財務省外国資産管理局(OFAC)は、Lockbit、BlackSuit、Playなどのランサムウェアグループを支援したとされるロシア企業Media Landに制裁を科しました。
BPHサービスプロバイダーであるOFACによると、同社は犯罪マーケットプレイスも支援し、米国の重要インフラやその他の組織を標的とした複数の分散型サービス拒否(DDoS)攻撃のためのインフラも提供していました。
OFACによれば、Media Landと連携して、脅威アクターはその関連会社であるML Cloudが提供するインフラを同様のサイバー犯罪活動に利用していました。
同局はまた、Media Landの子会社であるMedia Land Technology(MLT)とData Center Kirishi(DC Kirishi)、同社のゼネラルディレクターであるアレクサンドル・ヴォロソヴィク、Media Landの従業員キリル・ザトロキン、法的問題でヴォロソヴィクを支援し財務を管理していたユーリア・パンコワにも制裁を科しました。
OFACによると、ヴォロソヴィクは「Yalishanda」という偽名でサイバー犯罪フォーラム上でBPHサービスを宣伝し、ランサムウェアやDDoS攻撃者にインフラやトラブルシューティングを提供していました。
また、ザトロキンは支払いの回収や脅威アクターとの調整、Media Landの運営管理においてヴォロソヴィクを支援しているとされています。
水曜日、米国と英国はまた、BPHサービスプロバイダーであるAeza Groupのフロント企業として機能している英国登録企業Hypercore Ltd.にも制裁を発表しました。今年初めに制裁された企業です。
さらに、制裁回避を試みた同社の新しいディレクターであるマクシム・ウラジミロヴィチ・マカロフ、および新設企業や新たな支払い方法を通じてAezaの活動を隠蔽したイリヤ・ウラジスラヴォヴィチ・ザキロフも指定されました。
米国と英国によれば、Aezaは制裁回避のため、セルビアとウズベキスタンに登録されているSmart Digital Ideas DOOおよびDatavice MCHJに依存しています。
水曜日、オーストラリアは発表で、ヴォロソヴィク、ザトロキン、Media Land、ML.Cloudに対する財政制裁および渡航禁止措置を発表し、これらがオーストラリアの組織に対するDDoS、マルウェア、Lockbit、Blacksuit、Cl0pランサムウェア攻撃に使用されたインフラを提供したと指摘しました。
さらに、ファイブアイズ諸国およびオランダの政府機関は、BPHサービスプロバイダーと、それらがもたらすリスクを組織がどのように軽減できるかについての共同勧告(PDF)を発表しました。
各機関は、ISPやネットワーク防御担当者に対し、BPHサービスプロバイダーによって可能となるサイバー活動からの侵害を防ぐため、ASN、IPレンジ、個々のIPアドレスを動的にフィルタリングすることを推奨しています。
この観点から、悪意のあるインターネットリソースのキュレーションリスト、そのリストを補完するトラフィック分析、自動化された定期的なリストの見直し、リストを活用したイベントログ設定、脅威インテリジェンスの共有、Secure by Design原則に従うプロバイダーの利用がリスク軽減に不可欠です。
また、ISPは顧客に悪意のあるインターネットリソースリストや関連フィルターを通知し、顧客が利用できるフィルターを作成し、業界の同業者と協力し、インターネットルーティングセキュリティのベストプラクティスを実施することが推奨されています。
翻訳元: https://www.securityweek.com/us-and-allies-sanction-russian-bulletproof-hosting-service-providers/
