สหรัฐฯ ตั้งข้อหาผู้ต้องสงสัยผู้ให้บริการ Bulletproof Hosting สัญชาติรัสเซีย

 

อัยการรัฐบาลกลางสหรัฐฯ เปิดเผยคำฟ้องต่อชาวรัสเซีย 3 ราย โดยกล่าวหาว่าเป็นผู้ให้บริการ Bulletproof Hosting (BPH) ซึ่งถูกใช้สนับสนุนปฏิบัติการของกลุ่ม Ransomware และสร้างความเสียหายแก่เหยื่อทั่วโลกเป็นมูลค่ากว่า 62 ล้านดอลลาร์สหรัฐ

ผู้ให้บริการ BPH คือผู้ให้เช่า Server ที่ถูกออกแบบมาเพื่อช่วยให้ปฏิบัติการที่เป็นอันตรายหลบเลี่ยงการถูกตรวจจับ หรือถูกปิดระบบ โดยโครงสร้างพื้นฐานเหล่านี้มักถูกนำไปใช้สำหรับการแพร่กระจาย Malware, ระบบ Command-and-Control (C2), การโจมตีแบบ Phishing รวมถึงการโฮสต์เนื้อหาที่ผิดกฎหมาย ผู้ให้บริการลักษณะนี้มักโฆษณาว่าตนเองเป็น “Bulletproof” เพราะเพิกเฉยต่อคำร้องเรียนจากเหยื่อ และไม่ให้ความร่วมมือกับคำขอจากหน่วยงานบังคับใช้กฎหมายในการปิดระบบ

บริการ BPH ทั้งสองราย ได้แก่ Media Land และ ML.Cloud ยังให้บริการโครงสร้างพื้นฐานแก่ลูกค้าในหลายประเทศนอกเหนือจากรัสเซีย เช่น จีน, ฟินแลนด์, เนเธอร์แลนด์ และสหรัฐอเมริกา

ตามคำฟ้องที่ถูกเปิดเผยเมื่อวันอังคาร ระบุว่า Aleksandr Volosovik ซึ่งใช้นามแฝง “Yalishanda” บนฟอรัมของอาชญากรไซเบอร์ เป็นเจ้าของ Media Land ขณะที่ Yulia Pankova เป็นเจ้าของ ML.Cloud และรับผิดชอบด้านกฎหมาย และการเงิน ส่วน Kirill Zatolokin มีหน้าที่รับชำระเงินจากลูกค้า

นอกจากนี้ กระทรวงการต่างประเทศสหรัฐฯ ยังประกาศมอบเงินรางวัลสูงสุด 10 ล้านดอลลาร์สหรัฐ ผ่านโครงการ Rewards for Justice (RFJ) สำหรับผู้ที่ให้ข้อมูลเกี่ยวกับบุคคลที่มีความเชื่อมโยงกับรัฐบาลต่างชาติ ซึ่งเกี่ยวข้องกับผู้ต้องหากลุ่มนี้ รวมถึงข้อมูลเกี่ยวกับกิจกรรม Cyber ที่เป็นอันตราย หรือการที่รัฐบาลต่างชาติเข้ามาเกี่ยวข้องกับการใช้บริการของบริษัทเหล่านี้

ก่อนหน้านี้ เมื่อเดือนพฤศจิกายนที่ผ่านมา สหรัฐฯ, สหราชอาณาจักร และออสเตรเลีย ได้ร่วมกันออกมาตรการคว่ำบาตรผู้ต้องหาทั้ง 3 ราย และบริษัททั้ง 2 แห่ง หลังพบว่าได้ให้บริการโครงสร้างพื้นฐานสำหรับการโจมตี และการสนับสนุนด้านเทคนิคแก่กลุ่ม Ransomware และกลุ่มอาชญากรรมไซเบอร์หลายกลุ่ม เช่น LockBit, BlackSuit และ Play

ในขณะนั้น Office of Foreign Assets Control (OFAC) ของกระทรวงการคลังสหรัฐฯ ระบุว่า โครงสร้างพื้นฐานของ Media Land ถูกนำไปใช้ในการโจมตีแบบ Distributed Denial-of-Service (DDoS) ต่อบริษัท และโครงสร้างพื้นฐานสำคัญของสหรัฐฯ รวมถึงระบบโทรคมนาคม

David M. Toepfer อัยการสหรัฐฯ ระบุว่า “เหยื่อในคดีนี้ไม่ได้มีเพียงในรัฐโอไฮโอเท่านั้น แต่ยังกระจายอยู่ในอีก 20 รัฐทั่วประเทศ ครอบคลุมทุกภาคส่วนของชีวิตชาวอเมริกัน ไม่ว่าจะเป็นธนาคาร, โรงเรียน, หน่วยงานภาครัฐ, โรงพยาบาล และบริษัทด้านสื่อ”

เขายังให้ข้อมูลเพิ่มเติมว่า “สหรัฐฯ จะทำงานร่วมกับพันธมิตรระหว่างประเทศอย่างใกล้ชิด เพื่อดำเนินการอย่างจริงจังต่อบุคคลที่ซ่อนตัวอยู่หลังคอมพิวเตอร์ ไม่ว่าจะอยู่มุมใดของโลก และพยายามแสวงหาผลประโยชน์ หรือสร้างความเสียหายต่อโครงสร้างพื้นฐานต่อชุมชนของเรา”

ในสัปดาห์เดียวกัน Council of the European Union ยังประกาศมาตรการคว่ำบาตรต่อ Media Land, ML.Cloud และ Aleksandr Volosovik ซึ่งเป็นส่วนหนึ่งของแพ็กเกจมาตรการคว่ำบาตรด้าน Cyber ชุดแรกที่สหภาพยุโรปออกต่อรัสเซีย โดยดำเนินการร่วมกับสหราชอาณาจักร

ที่มา : bleepingcomputer