Újabb orosz szolgáltatók kereszttűzben
A szankciók a Media Land nevű szolgáltatót célozzák, amely számos hírhedt kibercsoportnak – többek között a LockBit, a BlackSuit és a Play zsarolóvírus-bandáknak – biztosított hátteret, ráadásul három kapcsolt vállalkozásával együtt: Media Land Technology, Data Center Kirishi és ML Cloud. Az amerikai tisztviselők szerint a Media Land infrastruktúráját amerikai vállalatok, valamint kritikus távközlési rendszerek elleni DDoS-támadásokban is használták.
Kibercézárok a célkeresztben
Három vezető is felkerült a listára: Alekszandr Volosovik (álnevén „Yalishanda”, aki bűnözői fórumokon hirdette a céget), Kirill Zatolokin (az ügyfelek pénzügyi kapcsolattartója) és Julija Pankova (jogi és pénzügyi segítője). Volosovik egy sor hírhedt kiberbandával, például az Evil Corp, a Black Basta és a LockBit csapataival is együttműködött.
Nemzetközi összefogás
Szankció alá került még az Aeza Group LLC, a brit Hypercore Ltd, amely fedőcégként működött, valamint szerb és üzbég társaságok, amelyek technikai támogatást nyújtottak. Minden vagyonukat befagyasztották az Egyesült Államokban, az Egyesült Királyságban és Ausztráliában, tranzakcióik pedig további büntetőintézkedéseket vonhatnak maguk után.
Fegyverkezés a védekezésben
Az internetszolgáltatóknak most azt javasolják, hogy használjanak fenyegetésészlelő listákat, elemezzék a forgalmat, vezessenek be szűrőket, és tájékoztassák ügyfeleiket a veszélyes forrásokról. Az új ügyfelek esetében célszerű kötelezővé tenni a hitelesített azonosítást, ugyanis ezek a bűnözői szolgáltatók előszeretettel váltogatják e‑mail-címeiket és mobilszámaikat. Már februárban is léptek: akkor 127 szervert foglaltak le holland rendőrök, és egy másik orosz golyóálló tárhelyszolgáltatót is szankcionáltak, amely a LockBit csoportnak szállított támadó infrastruktúrát.
