El Departamento del Tesoro de Estados Unidos emitió un comunicado el miércoles diciendo que había impuesto sanciones coordinadas a Media Land, un proveedor de servicios de alojamiento web con sede en Rusia, y sus tres empresas afiliadas. Las sanciones también se dirigen a varios ejecutivos de la empresa, incluido su director general, también conocido como Yalishanda, acusado de proporcionar servidores y soporte técnico a ciberdelincuentes.

Las autoridades dicen que los ciberdelincuentes confían en Media Land para lanzar ataques distribuidos de denegación de servicio (DDoS). Bandas de ransomware conocidas, incluidas LockBit, BlackSuit y Play, también supuestamente utilizan el host como infraestructura. El Departamento del Tesoro señaló que varios de los empleados de la empresa colaboraron con los ciberdelincuentes.

Los llamados proveedores de servicios "a prueba de balas" se refieren a aquellos hosts de redes y empresas de servicios en la nube cuyo punto de venta es que pueden evitar la intervención de las autoridades encargadas de hacer cumplir la ley (como los estantes y los requisitos legales). Por lo tanto, los ciberdelincuentes suelen utilizarlos para crear infraestructuras maliciosas.

Los funcionarios estadounidenses dijeron que empresas de hosting como Media Land proporcionaron servicios críticos para "ataques a empresas estadounidenses y aliadas", pero el Departamento del Tesoro no identificó víctimas específicas.

El Ministerio de Asuntos Exteriores británico dijo que también había incluido a una empresa británica, Hypercore, en la lista de sanciones. Los funcionarios dijeron que la compañía se estableció como una empresa fachada para otro proveedor de servicios de hosting a prueba de balas, Aeza Group, que fue sancionado por Estados Unidos en julio de este año. El Reino Unido también dijo en un comunicado que Aeza estaba vinculada a la Social Design Agency, un grupo de desinformación del Kremlin.

A las empresas e individuos sancionados se les prohibirá comerciar o hacer negocios con ciudadanos, residentes o personas que hagan negocios con los Estados Unidos, el Reino Unido y Australia.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) y la Agencia de Seguridad Nacional también emitieron una guía el miércoles para orientar a las agencias sobre cómo responder a los riesgos planteados por los proveedores de alojamiento "a prueba de balas".