米国、英国、オーストラリアがLockbitギャングのホスティングプロバイダー「バレットプルーフ」に制裁 この種の最後の攻撃を部分的に回避したホスト 米国、英国、オーストラリアのサイバー犯罪対策当局は、ランサムウェアギャングのLockbit、BlackSuit、Playにホスティングサービスを提供しているとされるロシア関連の複数の団体に制裁を課しました。
制裁の対象は「Media Land」と呼ばれる組織で、米国財務省は説明していますが、「犯罪マーケットプレイスやランサムウェア実行者」にホスティングサービスを提供し、そのインフラが「米国の被害企業や重要インフラに対する複数の分散型サービス妨害(DDOS)攻撃」に利用されていたとしています。
オーストラリア連邦警察はMedia Landの犯罪歴に「マルウェア感染や詐欺」を追加し、英国国家犯罪対策庁はこのグループがフィッシング攻撃を可能にしたと非難しています。
この3か国は、制裁によって自国民や銀行がこの企業および関連団体と取引することを禁じることで、Media Landがこれらの攻撃を支援する能力に影響を与えることを期待しています。
この措置は、今年に入ってロシアの「バレットプルーフ」クライムウェアホストに対する3度目の打撃であり、1月のZserversの摘発、7月のAeza Groupへの制裁に続くものです。
3か国はすべて、今回の新たな制裁がサイバー犯罪に打撃を与えると主張しています。英国は自国の作戦が「ロシアのサイバー犯罪ネットワークを粉砕した」とまで述べています。
しかし、それは時期尚早かもしれません。米国の発表には、Aezaに対する措置を継続していることが含まれており、「Aezaは新しい技術インフラとの関連を断つリブランディング戦略を開始した」と述べています。
そのリブランディングの一環として、Aezaは英国拠点のHypercore Ltdという企業をIPインフラの新たな拠点として利用し、これによってロシアの組織が制裁を回避できると期待していました。しかし、財務省はHypercoreにも制裁を科しました。
今回の新たな制裁では、Media Landの総責任者とされるAleksandr Volosovik氏や、法務・財務面で彼を支援したとされるYulia Pankova氏などの個人も対象となっています。こちらが米国財務省が提供した2人の写真です。
Media Land BPHの関係者とされるAleksandr Volosovik氏とYulia Pankova氏 – クリックで拡大
いかがでしょうか、読者の皆さん、これがサイバー犯罪の顔とされる2人です ― パーカー姿は見当たりません。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/11/20/russian_bph_medialand_sanctioned/
