Het Amerikaanse ministerie van Financiën heeft woensdag een verklaring afgegeven waarin staat dat het gecoördineerde sancties heeft opgelegd aan Media Land, een in Rusland gevestigde webhostingserviceprovider, en de drie aangesloten bedrijven. Sancties zijn ook gericht tegen verschillende leidinggevenden van het bedrijf, waaronder de algemeen directeur, ook bekend als Yalishanda, die ervan wordt beschuldigd servers en technische ondersteuning te bieden aan cybercriminelen.
Ambtenaren zeggen dat cybercriminelen vertrouwen op Media Land om gedistribueerde denial-of-service (DDoS)-aanvallen uit te voeren. Bekende ransomwarebendes, waaronder LockBit, BlackSuit en Play, zouden de host ook als hun infrastructuur gebruiken. Het ministerie van Financiën merkte op dat verschillende werknemers van het bedrijf samenwerkten met cybercriminelen.
De zogenaamde "kogelvrije" serviceproviders verwijzen naar netwerkhosts en cloudservicebedrijven waarvan het verkoopargument is dat ze de tussenkomst van wetshandhavingsinstanties (zoals planken en wettelijke vereisten) kunnen vermijden. Daarom worden ze vaak door cybercriminelen gebruikt om een kwaadaardige infrastructuur op te bouwen.
Amerikaanse functionarissen zeiden dat hostingbedrijven als Media Land cruciale diensten leverden voor ‘aanvallen op Amerikaanse en geallieerde bedrijven’, maar het ministerie van Financiën heeft geen specifieke slachtoffers geïdentificeerd.
Het Britse ministerie van Buitenlandse Zaken zei dat het ook een Brits bedrijf, Hypercore, op de sanctielijst had geplaatst. Ambtenaren zeiden dat het bedrijf was opgericht als dekmantelbedrijf voor een andere aanbieder van betrouwbare hostingdiensten, Aeza Group, die in juli van dit jaar door de Verenigde Staten werd gesanctioneerd. Groot-Brittannië zei ook in een verklaring dat Aeza banden had met de Social Design Agency, een desinformatiegroep uit het Kremlin.
Het is verboden voor gesanctioneerde bedrijven en individuen om handel te drijven of zaken te doen met burgers, inwoners of personen die zaken doen met de Verenigde Staten, het Verenigd Koninkrijk en Australië.
De Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) en de National Security Agency hebben woensdag ook richtlijnen uitgegeven om instanties te begeleiden bij het reageren op de risico’s van “kogelvrije” hostingproviders.