欧州連合(EU)は、ウェブ・ホスティング・プロバイダーのスターク・インダストリーズ社と、同社を経営するイウリー・ネクリチ最高経営責任者(CEO)とイヴァン・ネクリチ経営者の2名に対し、EUに対する「不安定化活動」を可能にしたとして、厳しい制裁措置を課した。
この措置は、ロシアのハイブリッドな脅威から保護するための欧州理事会の取り組みの一環である。この措置は、ロシアの外交政策上の利益を支援または促進し、メディアを通じて親ロシア的なプロパガンダを配信する活動の背後にある21の個人と6つの団体に影響する。
ウェブホスティングサービスのスターク・インダストリーズは、理事会の制裁リストの中で際立っている。
「彼らは、EUおよび第三国に対する情報操作妨害やサイバー攻撃などの不安定化活動を行う、さまざまなロシア国家支援および関連団体の支援者として活動してきた」 –欧州連合理事会
Stark Industriesは英国に法人を設立し、英国、オランダ、ドイツ、フランス、トルコ、米国でVPS/VDSサーバーを提供しています。
同社は、Bitcoin、Monero、Dash、Ether暗号通貨を含む複数の支払い方法を提供しており、通常、支払い元を隠すために使用されます。
公開されたレポートでは、スターク・インダストリーズは「歴史的に防弾ホスティング・プロバイダーとみなされている」企業であり、FIN7(別名サングリア・テンペスト、カーボン・スパイダー)のような悪名高い脅威グループが使用するインフラを研究者が発見するのを助けた企業でもある。
2024年5月、ドイツの非営利調査ジャーナリスト組織「CORRECTIV」のレポートが、ロシアがウクライナに侵攻する2週間前に出現したスターク・インダストリーズの起源について掘り下げている。
CORRECTIVによると、ロシアの利益となる複数の偽情報キャンペーンや分散型サービス拒否(DDoS)攻撃は、スターク・インダストリーズのサーバーや、ネクリティ兄弟が提供するその他のサービスに行き着いたという。
昨年7月、サイバーインテリジェンス企業Silent Pushの報告書は、FIN7がスターク・インダストリーズから借りていた悪意のあるインフラを明らかにした。
「当社の脅威アナリストは、FIN7のインフラをホストすることだけに特化した多数のスターク・インダストリーズのIPを発見した」 –Silent Push
しかし8月、サイバー脅威ハンティング・インテリジェンス・プラットフォームであるTeam Cymruの研究者は、スターク・インダストリーズのシステムを特定し、悪用を減らすために数ヶ月間協力してきたと発表した 。
Silent Pushが報告書を発表した後、研究者たちはTeam CymruとStark Industriesと協力し、FIN7の悪質なインフラを破壊した。
欧州理事会は、今回の制裁がスターク・インダストリーズ社とセキュリティ研究者との協力後に分析されたより新しい情報に基づくものであるかどうかを問いただしたが、詳細はすぐには明らかにされなかった。
欧州理事会が今回制裁の対象としたのは、メディア、通信社、ロシアのスパイ活動や妨害活動に関与している企業、およびそれらの背後にいる個人である。
欧州理事会は、「ボイス・オブ・ヨーロッパ」メディアチャンネルと「アフリカン・イニシアティブ」通信社を、ロシアのシナリオやプロパガンダの流布に関与しているものとしてリストアップしている。
トルコのメディア企業AFA Medyaとその創設者であるHüseyin Doğruもまた、プレスリリースで理事会の制裁対象として挙げられている。
制裁リストにある漁業会社2社、ノレボJSCとムルマン・シー・フードについて、理事会は、これらの会社はロシアが後援する監視キャンペーンの一環であり、スパイ活動の遂行や海底ケーブルなどの重要インフラの破壊工作に利用されたとしている。
連邦国家連合企業 “主要無線周波数センター “総合無線周波数センター(GRFC)は、バルト三国のGPS信号の妨害となりすまし戦術を使用し、民間航空を混乱させることで、電子戦争に関与したとして制裁を受けた。
「本日指定された者は資産凍結の対象となり、EU市民や企業は彼らへの資金提供を禁じられる」と欧州理事会は発表している。
これらの制限に加え、制裁リストに掲載された個人は、トランジットであってもEU域内への入国が禁止される。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; object-fit: cover; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:10px 20px; width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; text-align: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px; width: 100%; } .ia_button { width: 100%; } .
攻撃の93%を支えるMITRE ATT&CK©テクニック・トップ10
1,400万件の悪意のあるアクションの分析に基づき、攻撃の93%を支えるMITRE ATT&CKテクニックのトップ10とその防御方法をご覧ください。
Comments