EUA, Reino Unido e Austrália sancionam host russo ‘à prova de balas’ usado em ataques de ransomware

Os governos dos Estados Unidos, do Reino Unido e da Austrália sancionaram uma empresa russa de alojamento web “à prova de balas” e várias das suas empresas relacionadas por alegadamente terem sido utilizadas para lançar ataques de ransomware contra vítimas e infraestruturas críticas dos EUA.

Em comunicado divulgado na quarta-feira, o Tesouro dos EUA disse impôs sanções coordenadas ao host Media Land, com sede na Rússia, e a três empresas relacionadas. As sanções também visam vários executivos da empresa, incluindo o seu diretor geral – também conhecido como Yalishanda – que supostamente forneceu servidores e solução de problemas para cibercriminosos.

Autoridades dizem que hackers criminosos confiaram na Media Land para lançar ataques distribuídos de negação de serviço. Gangues prolíficas de ransomware, incluindo LockBit, BlackSuit e Play, supostamente o usaram em sua infraestrutura. O Tesouro disse que vários funcionários da empresa coordenaram-se com os cibercriminosos.

Provedores “à prova de balas” são hosts da web e empresas de nuvem que normalmente consideram seus serviços imunes ou resilientes a ações de aplicação da lei, como remoções ou demandas legais e, como tal, são comumente usados ​​por criminosos cibernéticos para hospedar sua infraestrutura maliciosa.

Autoridades dos EUA disseram que empresas de hospedagem como a Media Land ajudam a fornecer serviços essenciais aos cibercriminosos para “atacar empresas nos Estados Unidos e em países aliados”, embora o Tesouro não tenha identificado os nomes das vítimas dos ataques.

O Ministério das Relações Exteriores do Reino Unido disse que também estava designando uma empresa com sede no Reino Unido chamada Hypercore, que as autoridades disseram ter sido criada como empresa de fachada para o Aeza Group, outra empresa de hospedagem à prova de balas que era sancionado pelos EUA em julho. O Reino Unido disse em sua própria declaração que Aeza está ligada a uma organização de desinformação do Kremlin chamada Agência de Design Social.

Sancionar as empresas e os indivíduos envolvidos no crime cibernético torna efetivamente ilegal para cidadãos, residentes ou aqueles com laços comerciais com os EUA, Reino Unido e Austrália realizarem transações ou negócios com os sancionados.

Agência de segurança cibernética dos EUA CISA e Agência de Segurança Nacional orientação publicada Quarta-feira, sobre como as organizações podem mitigar os riscos dos provedores de hospedagem à prova de balas.