アメリカ、イギリス、オーストラリアの政府は、ランサムウェア攻撃に利用されたとして、ロシアの「バレットプルーフ」ウェブホスティング企業とその関連会社に制裁を科すと発表しました。
アメリカ財務省は水曜日、ロシアに拠点を置くウェブホスティング企業メディアランドと関連する3社に対して、協調的な制裁を行ったとしています。この制裁は、サイバー犯罪者にサーバーやトラブルシューティングを提供したとされる同社の総支配人ヤリシャンダ氏を含む複数の幹部を対象としています。
当局によれば、犯罪者はメディアランドを利用して分散型サービス拒否攻撃を行ったということです。ロックビットやブラックスーツ、プレイなどのランサムウェア集団がそのインフラを利用したとされています。財務省は、同社の複数の従業員がサイバー犯罪者と協力していたとしています。
「バレットプルーフ」プロバイダーは、法執行機関の介入や法的要求に対して耐性があるとされるウェブホストやクラウド企業であり、サイバー犯罪者によって悪意あるインフラをホスティングするために一般的に使用されるということです。
アメリカ当局は、メディアランドのようなホスティング企業が「アメリカや同盟国の企業を攻撃するための重要なサービスをサイバー犯罪者に提供している」としていますが、攻撃の被害者については名前を挙げていません。
イギリスの外務省は、アエザグループという別のバレットプルーフホスティング企業のフロント企業として設立されたとされるイギリス拠点のハイパーコアという企業を指定したと発表しました。アメリカは7月にアエザグループを制裁しており、イギリスはアエザがクレムリンの情報操作組織「ソーシャルデザインエージェンシー」と関連があるとしています。
制裁対象とされた企業や個人と取引を行うことは、アメリカ、イギリス、オーストラリアの市民や居住者、ビジネス関係者にとって違法となります。
アメリカのサイバーセキュリティ機関CISAと国家安全保障局は、水曜日に「バレットプルーフ」ホスティングプロバイダーからのリスクを軽減するためのガイダンスを公表しました。