Chính phủ Hoa Kỳ, Vương quốc Anh và Úc vừa phối hợp áp đặt các lệnh trừng phạt đối với một công ty máy chủ web “chống đạn” của Nga cùng một số công ty liên quan. Các công ty này bị cáo buộc đã được sử dụng để tiến hành các cuộc tấn công mã độc tống tiền nhắm vào các nạn nhân và hạ tầng cơ sở trọng yếu tại Hoa Kỳ.
Trong một tuyên bố mới đây, Bộ Tài Chính Hoa Kỳ cho biết họ đã áp đặt các lệnh trừng phạt phối hợp lên Media Land, một công ty máy chủ web có trụ sở tại Nga, và ba công ty liên quan. Các lệnh trừng phạt cũng nhắm vào một số giám đốc điều hành của công ty, bao gồm tổng giám đốc của họ, người được biết đến với tên Yalishanda, bị cáo buộc đã cung cấp máy chủ và hỗ trợ kỹ thuật cho các tội phạm mạng.
Giới chức cho biết, các tin tặc đã dựa vào Media Land để thực hiện các cuộc tấn công từ chối dịch vụ phân tán (DDoS). Nhiều băng nhóm mã độc tống tiền khét tiếng, bao gồm LockBit, BlackSuit và Play, được cho là đã sử dụng dịch vụ của Media Land cho hạ tầng hoạt động của chúng. Bộ Tài Chính nhấn mạnh rằng một số nhân viên của công ty đã phối hợp trực tiếp với các tội phạm mạng.
Các nhà cung cấp “chống đạn” là những công ty máy chủ web và dịch vụ điện toán đám mây thường quảng cáo dịch vụ của mình là “miễn nhiễm” hoặc “kiên cường” trước các hành động của cơ quan pháp luật, chẳng hạn như gỡ bỏ hoặc các yêu cầu pháp lý. Do đó, chúng thường được tội phạm mạng sử dụng để lưu trữ hạ tầng độc hại của mình.
Giới chức Hoa Kỳ cho biết, các công ty máy chủ như Media Land đã cung cấp các dịch vụ thiết yếu cho tội phạm mạng để “tấn công các doanh nghiệp ở Hoa Kỳ và các nước đồng minh,” dù Bộ Tài Chính không nêu tên các nạn nhân cụ thể của các cuộc tấn công. Theo TechCrunch, Bộ Ngoại Giao Anh cũng đã chỉ định Hypercore, một công ty có trụ sở tại Anh, được cho là một công ty bình phong cho Aeza Group, một công ty máy chủ “chống đạn” khác đã bị Hoa Kỳ trừng phạt vào tháng Bảy.
Việc trừng phạt các công ty và cá nhân liên quan đến tội phạm mạng sẽ khiến việc giao dịch hoặc kinh doanh với các đối tượng này trở thành bất hợp pháp đối với công dân, cư dân hoặc những ai có quan hệ kinh doanh với Hoa Kỳ, Vương quốc Anh và Úc.
Cơ quan An ninh Mạng và Cơ sở Hạ tầng (CISA) của Hoa Kỳ cùng Cơ quan An ninh Quốc gia (NSA) đã công bố hướng dẫn vào thứ Tư về cách các tổ chức có thể giảm thiểu rủi ro từ các nhà cung cấp máy chủ “chống đạn”.
