Numa ofensiva coordenada para desmantelar a infraestrutura que suporta o cibercrime global, os Estados Unidos, o Reino Unido e a Austrália anunciaram hoje sanções contra fornecedores de alojamento russos conhecidos como "bulletproof hosting" (BPH). Estas empresas são acusadas de fornecer suporte crítico a gangues de ransomware e outras operações ilícitas, ignorando deliberadamente pedidos de remoção de conteúdo e queixas das autoridades.
Conforme detalhado pelo Departamento do Tesouro dos EUA, as sanções visam especificamente a Media Land e os seus executivos, bem como o Aeza Group LLC e empresas associadas. Estas entidades alugam servidores a cibercriminosos, facilitando atividades que vão desde ataques de phishing e distribuição de malware até operações de comando e controlo.
O negócio de proteger o cibercrime
A Media Land foi identificada como um ator central neste ecossistema, fornecendo serviços a vários mercados criminosos e grupos de ransomware notórios, incluindo o LockBit, BlackSuit e Play. A infraestrutura da empresa também foi utilizada em ataques de negação de serviço distribuído (DDoS) contra empresas norte-americanas e infraestruturas críticas.
As sanções de hoje visam também três executivos da Media Land: Aleksandr Volosovik, conhecido nos fóruns de cibercrime pelo pseudónimo "Yalishanda", Kirill Zatolokin, responsável pelos pagamentos, e Yulia Pankova. Segundo informações divulgadas pelo governo do Reino Unido, Volosovik tem ligações a grupos de cibercrime infames, como a Evil Corp e o Black Basta.
Além da Media Land, a OFAC (Office of Foreign Assets Control) designou também o Aeza Group LLC, que já tinha sido sancionado em julho, e a Hypercore Ltd, sediada no Reino Unido, utilizada pela Aeza como empresa de fachada.
Novas diretrizes para a segurança global
Em paralelo com as sanções, as agências de cibersegurança da aliança Five Eyes lançaram uma orientação conjunta para ajudar os fornecedores de serviços de internet e defensores de rede a mitigar estas ameaças. As recomendações incluem a criação de listas de recursos maliciosos de alta confiança e a implementação de filtros nas fronteiras da rede.
Os responsáveis sublinharam que estes fornecedores de alojamento "à prova de bala" são essenciais para as operações dos criminosos, permitindo-lhes atacar empresas ocidentais com impunidade. As sanções agora aplicadas congelam todos os bens dos indivíduos e entidades designados nos três países e expõem quem realizar transações com eles a possíveis sanções secundárias. Esta ação surge na sequência de medidas semelhantes tomadas em fevereiro contra a ZServers/XHost, outra infraestrutura utilizada pelo grupo LockBit.
Nenhum comentário
Seja o primeiro!