国際的な連携でサイバー犯罪インフラを標的
米国、英国、オーストラリアの各国政府は、ロシアを拠点とする「防弾ウェブホスト」企業とその関連会社に対し、協調的な制裁を課しました。これらの企業は、米国を標的としたランサムウェア攻撃や重要インフラへのサイバー攻撃に悪用されていたとされています。
制裁対象となった企業と個人
水曜日の声明によると、米国財務省はロシアのウェブホスト企業Media Landおよびその関連企業3社に制裁を科しました。制裁対象には、同社のゼネラルディレクターである通称Yalishandaも含まれており、サイバー犯罪者にサーバーとトラブルシューティングを提供していたと指摘されています。
英国外務省も、Aeza Groupのフロント企業とみられる英国を拠点とするHypercore社を対象に追加制裁しました。Aeza Groupは以前、米国によって制裁を受けており、クレムリンの偽情報組織であるSocial Design Agencyとの関連も指摘されています。
サイバー犯罪者との連携
当局によると、サイバー犯罪者はMedia Landを利用して、分散型サービス拒否(DDoS)攻撃を仕掛けていました。また、LockBit、BlackSuit、Playといった悪名高いランサムウェア集団も、そのインフラとしてMedia Landを利用していたとされています。Media Landの複数の従業員がサイバー犯罪者と連携していたことも明らかになっています。
「防弾ウェブホスト」とは
「防弾ウェブホスト」とは、法執行機関による取り締まりや法的要請に対して「耐性がある」と宣伝し、通常、サイバー犯罪者が悪意のあるインフラをホストするために利用するサービスを提供するウェブホストやクラウド企業を指します。米当局は、Media Landのようなホスティング企業が「米国および同盟国の企業を攻撃するサイバー犯罪者」に不可欠なサービスを提供していると強調しています。
制裁による影響と対策
今回の制裁により、米国、英国、オーストラリアの国民、居住者、およびこれら諸国とビジネス上のつながりを持つ者は、制裁対象の企業や個人との取引が事実上違法となります。
米国のサイバーセキュリティ機関CISAおよび国家安全保障局(NSA)は、防弾ホスティングプロバイダーからのリスクを軽減するためのガイダンスを公開し、組織に対して警戒と適切な対策を促しています。