الولايات المتحدة تفرض عقوبات على مزود استضافة روسي لدعمه مجرمي الإنترنت ومنصات الفدية

الولايات المتحدة تفرض عقوبات على مزود استضافة روسي لدعمه مجرمي الإنترنت ومنصات الفدية
الولايات المتحدة تفرض عقوبات على مزود استضافة روسي لدعمه مجرمي الإنترنت ومنصات الفدية
شارك هذا الخبر

فرضت وزارة الخزانة الأميركية، ممثلة في مكتب مراقبة الأصول الأجنبية (OFAC)، عقوبات على شركة الاستضافة الروسية Aeza Group بسبب تقديمها خدمات استضافة مقاومة للإزالة (Bulletproof Hosting) لجهات التهديد السيبراني، التي استهدفت ضحايا داخل الولايات المتحدة وخارجها عبر هجمات فدية ونشاطات إجرامية أخرى.

شملت العقوبات أيضاً عدداً من الشركات التابعة لـ Aeza، منها فرعها في المملكة المتحدة Aeza International Ltd.، إلى جانب Aeza Logistic LLC وCloud Solutions LLC، إضافة إلى أربعة أفراد على صلة مباشرة بالإدارة والتشغيل:

  • أرسيني ألكسندروفيتش بنزيف: المدير التنفيذي ويمتلك 33٪ من Aeza.

  • يوري ميروزانوفيتش بوزويان: المدير العام ويمتلك 33٪ من Aeza.

  • فلاديمير فياتشيسلافوفيتش غاست: المدير الفني ويعمل بتنسيق وثيق مع بنزيف وبوزويان.

  • إيغور أناتوليفيتش كنيازيف: يملك 33٪ ويدير العمليات في غياب بنزيف وبوزويان.

وفي سابقة لافتة، ألقت السلطات الروسية القبض على بنزيف في أبريل 2025، بتهم تتعلق بقيادة منظمة إجرامية والمشاركة في تسهيل تجارة المخدرات من خلال استضافة سوق غير قانونية تدعى BlackSprut على الإنترنت المظلم. وتم احتجاز بوزويان وموظفين آخرين في Aeza، من بينهم ماكسيم أوريل وتاتيانا زوبوفا، في القضية ذاتها.

استضافة مقاومة للإزالة ودورها في الهجمات السيبرانية

تعد خدمات الاستضافة المقاومة للإزالة ملاذاً آمناً للمهاجمين السيبرانيين، إذ أنها تتجاهل بلاغات الإساءة وطلبات الإزالة من الجهات القانونية، وتعمل غالباً في بيئات قانونية فضفاضة أو في دول تفتقر إلى آليات إنفاذ صارمة. ما يجعلها خياراً مثالياً لاستضافة مواقع التصيّد والخوادم المسؤولة عن التحكم والسيطرة (C2).

وتشير تقارير إلى أن شركة Aeza استضافت البنية التحتية لمجموعة من أدوات الهجوم السيبراني وفيروسات الفدية مثل BianLian وRedLine وMeduza وLumma، والتي استهدفت شركات التكنولوجيا وقاعدة الصناعات الدفاعية الأميركية، إضافة إلى ضحايا حول العالم.

تورط في حملات تضليل وهجمات إلكترونية مدعومة من روسيا

كشف تحقيق صحفي مشترك بين منصتي Correctiv وQurium في يوليو الماضي، أن بنية Aeza استُخدمت في حملة التأثير الروسية المعروفة باسم Doppelganger. كما وفّرت Aeza خدمات استضافة لمجموعة Void Rabisu، المرتبطة بروسيا والتي تقف خلف برمجية التحكم عن بعد RomCom RAT.

وفي تطور متصل، جاءت هذه العقوبات بعد أقل من خمسة أشهر على فرض الولايات المتحدة عقوبات مماثلة على مزود استضافة روسي آخر يدعى Zservers، بسبب استضافته لهجمات فدية شنتها مجموعة LockBit سيئة السمعة. كما ربطت Qurium في تقرير حديث شركة استضافة روسية أخرى تُدعى Biterika بشن هجمات حجب الخدمة (DDoS) على وسائل إعلام مستقلة داخل روسيا.

تهدف هذه الإجراءات إلى تفكيك سلاسل الإمداد الداعمة لهجمات الفدية، من خلال استهداف البنى التحتية الحيوية مثل الاستضافة الخبيثة وخوادم التحكم والأنشطة على الإنترنت المظلم، في ظل استمرار المهاجمين بتغيير أساليبهم وتكتيكاتهم. وتُعد مراقبة الكيانات الخاضعة للعقوبات، وسمعة عناوين الإنترنت، والشبكات المقاومة للإزالة، من ركائز استخبارات التهديدات الحديثة.

وسوم
محمد وهبى
محمد وهبى
المقالات: 355

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


The reCAPTCHA verification period has expired. Please reload the page.

إقرأ أيضًا

الرئيسية إرسل إيميل أتصل بنا أعلى الصفحة