Η Ευρωπαϊκή Ένωση έχει επιβάλει αυστηρές κυρώσεις κατά του παρόχου φιλοξενίας Web Stark Industries και των δύο ατόμων που την εκτελούν, τον CEO Iurie Neculiti και τον ιδιοκτήτη Ivan Neculiti, για να επιτρέψει την «αποσταθεροποίηση των δραστηριοτήτων» κατά της Ένωσης.
Η δράση αποτελεί μέρος της προσπάθειας του Ευρωπαϊκού Συμβουλίου να προστατεύσει από τις ρωσικές υβριδικές απειλές. Επηρεάζει 21 άτομα και έξι οντότητες πίσω από δραστηριότητες που υποστήριζαν ή προώθησαν τα συμφέροντα της εξωτερικής πολιτικής της Ρωσίας και την κατανεμημένη υπέρ-ρωσική προπαγάνδα μέσω των μέσων μαζικής ενημέρωσης.
Η υπηρεσία φιλοξενίας Web Stark Industries ξεχωρίζει στον ενημερωμένο κατάλογο κυρώσεων του συμβουλίου.
“Έχουν ενεργήσει ως παράγοντες που επιτρέπουν σε διάφορους ρωσικούς κρατικούς και συνδεδεμένους παράγοντες για τη διεξαγωγή αποσταθεροποιητικών δραστηριοτήτων, συμπεριλαμβανομένων παρεμβολών χειρισμού πληροφοριών και επιθέσεων στον κυβερνοχώρο κατά της Ένωσης και Τρίτων Χώρων”- Συμβούλιο της Ευρωπαϊκής Ένωσης
Η Stark Industries ενσωματώνεται στο Ηνωμένο Βασίλειο και παρέχει διακομιστές VPS/VDS στο Ηνωμένο Βασίλειο, τις Κάτω Χώρες, τη Γερμανία, τη Γαλλία, την Τουρκία και τις ΗΠΑ
Η εταιρεία παρέχει πολλαπλές μεθόδους πληρωμής, όπως Bitcoin, Monero, Dash και Ether Cryptocurrency, που συνήθως χρησιμοποιούνται για την απόκρυψη της προέλευσης πληρωμής.
Οι δημόσιες αναφορές ζωγραφίζουν τις βιομηχανίες Stark ως μια εταιρεία “ιστορικά θεωρούνται αλεξίσφαιρο πάροχο φιλοξενίας”, καθώς και μία που βοήθησε τους ερευνητές να αποκαλύψουν την υποδομή που χρησιμοποιούνται από ορισμένες περίφημες ομάδες απειλών, όπως το Fin7 (γνωστός και ως Sangria Tempest, Carbon Spider).
Τον Μάιο του 2024, μια αναφορά από τη γερμανική μη κερδοσκοπική οργάνωση ερευνητικών δημοσιογράφων διορθώνει την ιστορία της προέλευσης της Stark Industries, η οποία προέκυψε δύο εβδομάδες πριν η Ρωσία εισέβαλε στην Ουκρανία.
Σύμφωνα με το Recordiv, οι επιθέσεις πολλαπλών παραπληροφόρησης και οι κατανεμημένες επιθέσεις άρνησης υπηρεσίας (DDOS) προς όφελος της Ρωσίας εντοπίστηκαν σε διακομιστές Stark Industries ή άλλες υπηρεσίες που παρέχονται από τους αδελφούς Neculiti.
Τον Ιούλιο του περασμένου έτους, μια έκθεση της Cyber Intelligence Company Silent Push αποκάλυψε την κακόβουλη υποδομή που ο FIN7 ενοικιάστηκε από την Stark Industries.
“Οι αναλυτές της απειλής μας ανακάλυψαν πολυάριθμες IPs Stark IP που είναι αποκλειστικά αφιερωμένες στη φιλοξενία της υποδομής FIN7” – Σιωπηλή ώθηση
Τον Αύγουστο, όμως, ερευνητές της Team Cymru, μιας πλατφόρμας πληροφοριών για το κυνήγι κυβερνητικών απειλών, ανακοινωθείσα ότι είχαν συνεργαστεί με την Stark Industries για αρκετούς μήνες για να εντοπίσουν και να μειώσουν την κατάχρηση των συστημάτων τους.
Αφού η Silent Push δημοσίευσε την έκθεσή τους, οι ερευνητές συνεργάστηκαν με την Team Cymru και την Stark Industries για να καταργήσουν την κακή υποδομή του Fin7.
Ο BleepingComputer ζήτησε από το Ευρωπαϊκό Συμβούλιο εάν οι κύρωσεις βασίζονται σε πιο πρόσφατες πληροφορίες που αναλύθηκαν μετά τη συνεργασία της Stark Industries με ερευνητές ασφαλείας, αλλά οι λεπτομέρειες δεν ήταν άμεσα διαθέσιμες.
Άλλες οντότητες που στοχεύουν το τελευταίο σύνολο κυρώσεων από το Ευρωπαϊκό Συμβούλιο είναι τα μέσα μαζικής ενημέρωσης, τα πρακτορεία ειδήσεων και οι εταιρείες που ασχολούνται με τις ρωσικές αποστολές κατασκοπείας και διαταραχής, μαζί με τα άτομα πίσω από αυτά.
Το Συμβούλιο απαριθμεί το κανάλι Voice of Europe Media και το πρακτορείο ειδήσεων της Αφρικανικής Πρωτοβουλίας ως συμμετέχοντας στη διάδοση των ρωσικών αφηγήσεων και της προπαγάνδας.
Η τουρκική εταιρεία μέσων μαζικής ενημέρωσης Afa Medya και ο ιδρυτής της, Hüseyin Doğru, αναφέρονται επίσης στο δελτίο τύπου ως στόχοι του συμβουλίου για κυρώσεις.
Περίπου δύο εταιρείες αλιείας, το Norebo JSC και το Murman Sea Food, στον κατάλογο των κυρώσεων, το συμβούλιο αναφέρει ότι αποτελούν μέρος μιας εκστρατείας επιτήρησης που χρηματοδοτήθηκε από τη Ρωσία και χρησιμοποιήθηκαν για την εκτέλεση αποστολών κατασκοπείας και για τη σαμποτάλη της κρίσιμης υποδομής, όπως τα υποθαλάσσια καλώδια.
Η ομοσπονδιακή κρατική ενιαία επιχείρηση “Κύριο Κέντρο Ραδιοφωνικής Συχνότητας” Κέντρο Γενικής Συχνότητας (GRFC) έχει εγκριθεί για τη συμμετοχή της στον ηλεκτρονικό πόλεμο χρησιμοποιώντας τακτικές παρεμπόδισης και πλαστογραφίας στα σήματα GPS στα κράτη της Βαλτικής και διαταράζοντας την πολιτική αεροπορία.
“Εκείνοι που ορίζονται σήμερα θα υπόκεινται σε πάγωμα περιουσιακών στοιχείων και οι πολίτες και οι εταιρείες της ΕΕ θα απαγορευτούν να διαθέτουν κεφάλαια σε αυτούς”, ανακοινώνει το Ευρωπαϊκό Συμβούλιο.
Εκτός από αυτούς τους περιορισμούς, τα άτομα στον κατάλογο κυρώσεων απαγορεύονται να εισέλθουν στην επικράτεια της Ευρωπαϊκής Ένωσης, ακόμη και στη διαμετακόμιση.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
