Recentemente, le autorità britanniche hanno intensificato la loro lotta contro il cybercrimine, colpendo specificamente i servizi di hosting considerati “bulletproof”. Questi servizi proteggono i gruppi di ransomware da azioni legali. Tra i nomi coinvolti vi sono Media Land e ML Cloud, accusati di fornire una base operativa sicura per organizzazioni malintenzionate come Black Basta, Evil Corp e LockBit.
La National Crime Agency (NCA) del Regno Unito, insieme ai partner internazionali dell’alleanza Five Eyes, ha avviato azioni mirate contro queste entità, evidenziando la necessità di smantellare le reti che sostengono il cybercrime. Al centro dell’operazione vi è Alexander Volosovik, noto anche con l’alias Yalishanda, descritto come un “facilitatore critico” nel panorama del crimine informatico globale.
Le conseguenze delle attività di hosting illegali
Le accuse rivolte a Media Land e ML Cloud non sono da sottovalutare. Queste aziende hanno fornito supporto a campagne di ransomware su larga scala, causando perdite finanziarie e danni operativi a società in tutto il mondo. Paul Foster, vice direttore della NCA, ha sottolineato come i servizi di hosting bulletproof rappresentino un componente fondamentale dell’ecosistema del crimine informatico, offrendo un rifugio digitale per i criminali che cercano di sfuggire alla giustizia.
Le operazioni di Media Land
Media Land ha costruito il proprio modello di business attorno all’offerta di server e infrastrutture online progettate per resistere ai tentativi di rimozione. Questa strategia ha permesso a gruppi di cybercriminali di operare senza timori, portando ad attacchi devastanti contro le infrastrutture critiche britanniche e a campagne di phishing su larga scala.
La strategia del Regno Unito si allinea con l’obiettivo di ridurre l’accesso a tali servizi, rendendo più difficile per i gruppi di ransomware pianificare e monetizzare le loro attività illecite. I recenti provvedimenti sanzionatori hanno coinvolto anche altri soggetti, tra cui Kirill Zatolokin, responsabile della raccolta pagamenti, e Yulia Pankova, che ha fornito supporto legale e finanziario all’operazione.
La risposta internazionale al cybercrimine
Le azioni coordinate del Regno Unito, degli Stati Uniti e dell’Australia rappresentano un passo significativo nella lotta contro il cybercrime. Le sanzioni imposte mirano a tagliare le radici delle operazioni illecite, colpendo non solo i criminali, ma anche le strutture che li sostengono. John Hurley, sottosegretario al Tesoro statunitense, ha affermato che i fornitori di servizi di hosting come Media Land svolgono un ruolo cruciale nel facilitare attacchi a danno di aziende e cittadini.
Il caso di Aeza
Parallelamente, le autorità statunitensi stanno indagando su un’altra entità nota come Aeza, che ha recentemente tentato di distogliere l’attenzione dalle proprie attività illecite attraverso un rebranding. Tuttavia, le misure adottate sono state inefficaci, e sono state imposte sanzioni contro i nuovi leader dell’organizzazione, accusati di creare front company per mascherare le loro operazioni.
Queste azioni evidenziano la complessità del problema e la necessità di un approccio coordinato a livello internazionale. Le sanzioni, quindi, non solo mirano a fermare i criminali, ma anche a dissuadere altri potenziali attori dall’unirsi a tali reti malavitose.
La lotta contro il cybercrime richiede uno sforzo collettivo e una strategia mirata per smantellare le infrastrutture che consentono a questi gruppi di prosperare.
Con un costo stimato di £14,7 miliardi per l’economia del Regno Unito causato da attacchi informatici nell’ultimo anno, è chiaro che le conseguenze delle attività illecite sono enormi e necessitano di una risposta ferma e decisiva.
