미국 재무부는 수요일 성명을 통해 러시아에 본사를 둔 웹 호스팅 서비스 제공업체인 미디어랜드(Media Land)와 그 계열사 3곳에 대해 공동 제재를 가했다고 밝혔습니다. 제재 대상은 또한 사이버 범죄자들에게 서버와 기술 지원을 제공한 혐의로 기소된 Yalishanda라고도 알려진 총책임자를 포함하여 회사의 여러 경영진을 대상으로 합니다.
관계자들은 사이버범죄자들이 분산서비스거부(DDoS) 공격을 감행하기 위해 Media Land를 이용하고 있다고 밝혔습니다. LockBit, BlackSuit, Play 등 잘 알려진 랜섬웨어 조직도 호스트를 인프라로 사용하는 것으로 알려져 있습니다. 재무부는 회사 직원 중 몇몇이 사이버 범죄자와 협력했다고 지적했습니다.
소위 "방탄" 서비스 제공업체는 법 집행 기관(예: 선반 및 법적 요구 사항)의 개입을 피할 수 있다는 판매 포인트를 가진 네트워크 호스트 및 클라우드 서비스 회사를 의미합니다. 따라서 사이버 범죄자가 악성 인프라를 구축하는 데 자주 사용됩니다.
미국 관리들은 미디어 랜드와 같은 호스팅 회사가 "미국 및 동맹 기업에 대한 공격"에 중요한 서비스를 제공했다고 밝혔지만 재무부는 구체적인 피해자를 식별하지 않았습니다.
영국 외무부는 영국 기업인 하이퍼코어(Hypercore)도 제재 대상 명단에 올렸다고 밝혔다. 관계자들은 이 회사가 올해 7월 미국의 제재를 받은 또 다른 방탄 호스팅 서비스 제공업체인 Aeza Group의 위장 회사로 설립되었다고 말했습니다. 영국도 성명을 통해 Aeza가 크렘린 궁의 허위 정보 그룹인 Social Design Agency와 연결되어 있다고 밝혔습니다.
제재를 받은 회사 및 개인은 미국, 영국 및 호주와 사업을 하는 시민, 거주자 또는 개인과 거래하거나 사업을 하는 것이 금지됩니다.
미국 사이버보안 및 인프라 보안국(CISA)과 국가안보국(National Security Agency)도 수요일 "방탄" 호스팅 제공업체가 제기하는 위험에 대응하는 방법을 기관에 안내하기 위한 지침을 발표했습니다.