به گزارش کارگروه بین الملل خبرگزاری سایبربان، ایالات متحده همراه با بریتانیا و استرالیا مجموعهای از تحریمها را علیه شرکت روسی مدیا لند (Media Land) و چند شریک وابسته به آن اعمال کردند؛ شرکتهایی که بهعنوان ارائهدهندگان «میزبانی ضدپیگرد» شناخته میشوند و زیرساختهای فنی برای گروههای باجافزاری و دیگر مجرمان سایبری فراهم میکنند. .
مدیا لند که در سنپترزبورگ مستقر است، دسترسی به آی پی (IP)، سرورها و دامنههایی را فراهم میکرد که برای انتشار بدافزار، ایجاد باتنت و اجرای حملات باجافزاری استفاده میشد.
بر اساس بیانیه وزارت خزانهداری آمریکا، این شرکت به بازارهای مجرمانه آنلاین و گروههای باجافزاری از جمله لاکبیت (Lockbit)، بلک سوت (BlackSuit) و پلی (Play) سرویس میداد و همچنین در چند حمله منع خدمات توزیع شده (DDoS) علیه زیرساخت حیاتی آمریکا نقش داشته است.
در کنار مدیا لند، دو شرکت مرتبط به نامهای دیتا سنتر کیریشی (Data Center Kirishi) و ام ال کلاود (ML Cloud) نیز تحریم شدند که هر دو متهم به ارائه زیرساخت فنی برای مجرمان سایبری هستند.
همچنین سه شخص کلیدی شامل «آلکساندر وولوسوفیک» مدیر شرکت، «یولیا پانکووا» مدیر مالی و «کریل زاتولوکین» مسئول هماهنگی با مشتریان مجرم، در فهرست تحریم قرار گرفتند.
آمریکا و بریتانیا همچنین شرکت هایپرکور (Hypercore) را تحریم کردند که بهعنوان پوششی برای گروه آئزا (Aeza) فعالیت میکند؛ گروهی که پیشتر تحریم شده بود اما با تغییر نام و ایجاد زیرساخت جدید تلاش داشت محدودیتها را دور بزند.
افزون بر آن، دو شرکت در صربستان و ازبکستان نیز که بهعنوان شرکتهای پوششی برای آئزا معرفی شدهاند، تحریم شدند.
گروه آئزا متهم است به باجافزارهایی چون بیان لیان (BianLian) و بدافزارهای سرقت اطلاعات مانند ردلاین (RedLine) و لوما (Lumma) سرویس داده و حتی در هدفگیری شرکتهای دفاعی آمریکا نقش داشته است.
پژوهشگران امنیتی همچنین این گروه را با کارزار تبلیغاتی طرفدار کرملین موسوم به داپلگنگر (Doppelgänger) مرتبط دانستهاند.
همزمان با تحریمها، آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) راهنمایی برای مقابله با خطرات ناشی از میزبانی ضدپیگرد منتشر کرد تا به ارائهدهندگان خدمات اینترنت و مدافعان شبکه کمک کند توان مقابله با تهدید فزاینده باجافزارها را افزایش دهند.
