Οι ρωσικοί bulletproof hosts βρίσκονται πλέον στο επίκεντρο μεγάλης αμερικανικής δίωξης για κυβερνοεγκληματικότητα. Οι αρχές συνδέουν τρεις Ρώσους και δύο εταιρείες hosting με ζημίες δεκάδων εκατομμυρίων δολαρίων.
Οι ρωσικοί bulletproof hosts βρίσκονται αντιμέτωποι με βαριές κατηγορίες από τις αμερικανικές αρχές, που μιλούν για εκτεταμένη υποστήριξη σε κυβερνοεγκληματίες και κρατικά υποστηριζόμενους hackers. Η υπόθεση φωτίζει τον κρίσιμο ρόλο που παίζουν εξειδικευμένοι πάροχοι hosting στην παγκόσμια αλυσίδα του κυβερνοεγκλήματος.
Πώς λειτουργούσαν οι ρωσικοί bulletproof hosts και τι κατηγορούνται ότι έκαναν;
Η αμερικανική δικαιοσύνη κατηγορεί τρεις Ρώσους υπηκόους, τους Alexander Volosovik, Kirill Zatolokin και Yulia Pankova, ότι διαχειρίζονταν τις εταιρείες Media Land και ML.Cloud από την Αγία Πετρούπολη. Σύμφωνα με το κατηγορητήριο, οι δύο αυτές εταιρείες παρείχαν «σκληροπυρηνικό» hosting σε εγκληματικά δίκτυα, θωρακίζοντάς τα απέναντι σε ελέγχους και παρεμβάσεις των αρχών.
Οι αμερικανικές αρχές αναφέρουν ότι μέσω αυτών των υποδομών εκτοξεύτηκαν επιθέσεις DDoS για την κατάρριψη ιστοσελίδων και υπηρεσιών, οργανώθηκαν μαζικές phishing εκστρατείες και στοχοποιήθηκαν κρίσιμες υποδομές στις ΗΠΑ. Υπολογίζεται ότι οι hackers αποκόμισαν περίπου 62 εκατ. δολάρια από τις δραστηριότητες αυτές, με δεκάδες επιχειρήσεις σε περισσότερες από 20 πολιτείες να επηρεάζονται.
Τι σημαίνει «bulletproof» hosting και γιατί ανησυχούν οι αρχές;
Ο όρος «bulletproof» hosting περιγράφει παρόχους που διαφημίζουν ότι αγνοούν ή παρακάμπτουν αιτήματα αρχών για κατέβασμα περιεχομένου ή παύση υπηρεσιών. Στην πράξη, προσφέρουν τεχνική και νομική ασπίδα σε κυβερνοεγκληματίες, φιλοξενώντας κακόβουλα domains, command-and-control servers για ransomware και υποδομές για απάτες.
Το αμερικανικό υπουργείο Δικαιοσύνης σημειώνει ότι οι συγκεκριμένες εταιρείες στόχευαν συνειδητά σε πελάτες που ήθελαν να κρυφτούν από τον νόμο. Παράλληλα, το αμερικανικό υπουργείο Οικονομικών έχει ήδη επιβάλει κυρώσεις σε Media Land και ML.Cloud, καθώς και σε συνδεδεμένα πρόσωπα, απαγορεύοντας σε Αμερικανούς πολίτες και επιχειρήσεις κάθε συναλλαγή μαζί τους.
Πόσο αποτελεσματικές είναι οι διώξεις όταν οι ύποπτοι βρίσκονται στη Ρωσία;
Παρότι το κατηγορητήριο σε βάρος των υπόπτων αποσφραγίστηκε μόλις φέτος, οι πιθανότητες άμεσης σύλληψης θεωρούνται περιορισμένες. Οι κατηγορούμενοι βρίσκονται στη Ρωσία, χώρα που συστηματικά αποφεύγει την έκδοση πολιτών της προς τις ΗΠΑ.
Ωστόσο, οι διώξεις και οι κυρώσεις δεν είναι μόνο συμβολικές: περιορίζουν την πρόσβαση των υπόπτων σε διεθνές χρηματοπιστωτικό σύστημα και αυξάνουν δραματικά τον κίνδυνο σύλληψης σε περίπτωση ταξιδιού σε χώρες με συμφωνίες έκδοσης με την Ουάσινγκτον. Παράλληλα, στέλνουν μήνυμα αποτροπής προς άλλους παρόχους που σκέφτονται να κινηθούν στο γκρίζο ή μαύρο κομμάτι της αγοράς hosting.
Τι σημαίνει για την Ελλάδα και τον κλάδο
Για την Ελλάδα, η υπόθεση αναδεικνύει την ανάγκη στενότερης συνεργασίας μεταξύ παρόχων cloud και hosting, τραπεζών και κρατικών αρχών για την ιχνηλάτηση ύποπτων ροών δεδομένων και χρημάτων. Οι ελληνικές επιχειρήσεις, ιδίως ΜμΕ που κινούνται στην ψηφιακή μετάβαση, παραμένουν ευάλωτες σε phishing, DDoS και ransomware που συχνά στηρίζονται σε τέτοιες «θωρακισμένες» υποδομές στο εξωτερικό.
Ο εγχώριος κλάδος τεχνολογίας και κυβερνοασφάλειας μπορεί να αξιοποιήσει τέτοιες υποθέσεις ως μοχλό για επενδύσεις σε managed security services, SOCs και λύσεις ανίχνευσης ανωμαλιών σε δίκτυα και cloud. Παράλληλα, η χάραξη σαφούς ρυθμιστικού πλαισίου για τους Έλληνες παρόχους hosting –με υποχρεώσεις ταχείας ανταπόκρισης σε αιτήματα αρχών– μπορεί να εξελιχθεί σε ανταγωνιστικό πλεονέκτημα, διασφαλίζοντας ότι η Ελλάδα δεν θα καταστεί καταφύγιο για διεθνή κυβερνοεγκληματικά δίκτυα.
Σχόλιο
: Η στοχοποίηση ρωσικών bulletproof hosts δείχνει ότι οι αρχές μεταφέρουν το βάρος της δίωξης από τα μεμονωμένα εγκληματικά groups στην ίδια την υποδομή που τα στηρίζει. Για την Ελλάδα, το πραγματικό στοίχημα δεν είναι μόνο η άμυνα απέναντι στις επιθέσεις, αλλά η οικοδόμηση ενός οικοσυστήματος cloud και hosting που συνδυάζει ανταγωνιστικότητα με αυστηρή συμμόρφωση και διαφάνεια.
Διαβάστε επίσης:
Ισραήλ: Η Oak σηκώνει 60 εκατ. δολάρια για επανεκκίνηση IAM
ΗΠΑ: Η κυβέρνηση Τραμπ εξετάζει περιορισμούς σε ανοικτά μοντέλα ΤΝ
#Κυβερνοασφάλεια #Ρωσία #ΗνωμένεςΠολιτείες #Ransomware #Τεχνολογία






