米財務省は水曜日に声明を発表し、ロシアに本拠を置くウェブホスティングサービスプロバイダーのメディアランドとその関連会社3社に対して協調制裁を発動したと発表した。制裁の対象には、サイバー犯罪者にサーバーと技術サポートを提供した容疑で告発されているヤリシャンダことゼネラルマネジャーを含む同社幹部数人も含まれる。
当局者らは、サイバー犯罪者が分散型サービス拒否(DDoS)攻撃を仕掛けるためにMedia Landを利用していると述べている。 LockBit、BlackSuit、Play などの有名なランサムウェア ギャングも、このホストをインフラストラクチャとして使用していると言われています。財務省は、同社の従業員数名がサイバー犯罪者と協力したことを指摘した。
いわゆる「防弾」サービス プロバイダーとは、法執行機関 (棚や法的要件など) の介入を回避できることをセールス ポイントとするネットワーク ホストおよびクラウド サービス会社を指します。したがって、サイバー犯罪者が悪意のあるインフラストラクチャを構築するためによく使用します。
米当局者らは、メディアランドなどのホスティング企業が「米国および同盟企業に対する攻撃」に重要なサービスを提供していると述べたが、財務省は具体的な被害者を特定しなかった。
英国外務省は英国企業ハイパーコアも制裁リストに加えたと発表した。当局者らによると、同社は今年7月に米国から制裁を受けた別の防弾ホスティングサービスプロバイダー、Aeza Groupのフロント企業として設立された。英国も声明で、アエザ氏がクレムリンの偽情報団体である社会デザイン局と関係があると述べた。
制裁対象となった企業や個人は、国民、居住者、米国、英国、オーストラリアと取引する人物との取引やビジネスが禁止される。
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)と国家安全保障局も水曜日、「防弾」ホスティングプロバイダーによってもたらされるリスクにどのように対応するかについて政府機関を指導するガイダンスを発表した。