США обрушились на русского хостера-призрака
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Правительство США наложило санкции на компанию Aeza Group — российского провайдера так называемого bulletproof hosting, и на четверых её аффилированных лиц за поддержку киберпреступных группировок. Это уже второй случай санкций против таких "закалённых" хостеров в этом году. Bulletproof hosting («непробиваемый» хостинг) — это компании, которые сознательно размещают сайты и сервисы для преступников, игнорируя запросы правоохранителей и помогая, например, распространению вредоносного кода или вымогательских программ.
Aeza Group предоставляла инфраструктуру известной русскоязычной группировке BianLian, которая атаковала критические объекты инфраструктуры в США, а также международную организацию Save The Children. Если раньше они шифровали файлы ради выкупа, то теперь сосредоточились на краже и шантаже, переходя на новую волну вымогательства. Кроме этого, Aeza работала и с операторами так называемых инфостилеров — вредоносных программ Meduza и Lumma, крадущих пользовательские данные.
Вместе с Aeza Group попала под санкции её британская дочка — Aeza International, чему, как хвалится американское казначейство, поспособствовало британское Национальное агентство по борьбе с преступностью (NCA). Владеют Aeza три гражданина России: Арсений Александрович Пензев, Юрий Меружанович Бозоян и Игорь Анатольевич Князев — каждому по трети.
Исполняющий обязанности заместителя министра финансов США Брэдли Ти Смит бодро уверяет: казначейство США и их британские союзники неустанно следят за сигналами в кибермире и будут продолжать разоблачать любые "узлы" и "архитекторов" цифровой преступности.
Теперь американским компаниям запрещено иметь дела с Aeza Group. Но учитывая, что среди клиентов Aeza в основном российские пользователи, ход этот больше похож на громкое заявление для западной публики: на российских хакеров такие действия повлияют мало. Казначейство через официальное заявление напоминает — за нарушения этих санкций карать будут не только американцев, но и иностранцев, если заметят.
Параллельно с "битвой" против непробиваемого хостера, США недавно перешли к активным действиям против Lumma: пять его доменов для ворующего данные ПО уже конфискованы.
США продолжают выстраивать мнимую стену против киберзла. Очередная мишень — российский провайдер непробиваемого хостинга Aeza Group. Американские чиновники снова решили сыграть в кибер-Илью Муромца и размахать дубиной санкций, уверяя публику в тотальной борьбе с цифровой заразой.
Три российских владельца (Пензев, Бозоян, Князев) на троих делят новую мировую славу. Их детище обвиняют в масштабной поддержке вымогателей BianLian и профессиональных воров данных — Meduza и Lumma. Все эти компании фигурировали в атаках на США и известные международные организации вроде Save the Children. Санкция автоматически распространяется и на дочь-компанию в Британии, где не забыли отметиться участие местных блюстителей порядка из NCA.
Впрочем, показательная строгость мало волнует клиентов Aeza внутри России, ведь именно там сосредоточена публика. Размахивание красной тряпкой санкций, возможно, добавило чиновникам Запада пару галочек в годовом отчёте, но реальной опасности для преступников не создало. Официально: за нарушение уже полагается кара как своим, так и чужакам.
Параллельно американцы ухитрились забрать под свой контроль пять интернет-доменов Lumma, за что сами себя и поздравляют. Победа в цифровых войнах? Скорее, очередная имитация бури. Именно такие показательные акции формируют основу текущего противостояния государств и криминальных цифровых кланов.