Avrupa Birliği, Web-Host sağlayıcısı Stark Industries’e ve onu yöneten iki kişiye, CEO Iurie Neculiti ve sahibi Ivan Neculiti’ye, Birliğe karşı “istikrarsızlaştırıcı faaliyetler” sağladığı için katı yaptırımlar uyguladı.
Eylem, Avrupa Konseyi’nin Rus hibrit tehditlerine karşı koruma çabasının bir parçası. Rusya’nın dış politika çıkarlarını destekleyen veya destekleyen ve medya kuruluşları aracılığıyla Rus yanlısı propagandayı dağıtan faaliyetlerin arkasındaki 21 kişiyi ve altı kurumu etkiler.
Web-Host Hizmeti Stark Industries, konseyin güncellenmiş yaptırım listesinde öne çıkıyor.
“Birlik ve üçüncü ülkelere karşı bilgi manipülasyonu müdahalesi ve siber saldırılar dahil olmak üzere istikrarsızlaştırıcı faaliyetler yürütmeleri için çeşitli Rus devlet destekli ve bağlı aktörlerin sağlayıcısı olarak hareket ediyorlar”-Avrupa Birliği Konseyi
Stark Industries Birleşik Krallık’ta kurulmuştur ve İngiltere, Hollanda, Almanya, Fransa, Türkiye ve ABD’de VPS/VDS sunucuları sunmaktadır.
Şirket, tipik olarak ödeme orijinini gizlemek için kullanılan Bitcoin, Monero, Dash ve Eter kripto para birimi dahil olmak üzere birden fazla ödeme yöntemi sağlar.
Kamu raporları Stark Industries’i bir şirket olarak “tarihsel olarak kurşun geçirmez bir barındırma sağlayıcısı olarak kabul etti” ve araştırmacıların FIN7 (aka Sangria Tempest, Carbon Spider) gibi bazı kötü tehdit grupları tarafından kullanılan altyapıyı ortaya çıkarmasına yardımcı olan bir şirket olarak boyuyor.
Mayıs 2024’te, Alman kâr amacı gütmeyen araştırmacı gazeteci organizasyonunun bir raporu, Rusya’nın Ukrayna’yı işgal etmesinden iki hafta önce ortaya çıkan Stark Industries’in başlangıç hikayesine dalıyor.
Doğrultaya göre, çoklu dezenformasyon kampanyaları ve Rusya’nın yararına verilen hizmet reddi (DDOS) saldırıları, Neculiti Kardeşler tarafından sağlanan Stark Industries sunucularına veya diğer hizmetlere kadar izlendi.
Geçen yıl Temmuz ayında, siber istihbarat şirketi Silent Push’tan bir rapor, FIN7’nin Stark Industries’den kiraladığı kötü niyetli altyapıyı ortaya çıkardı.
“Tehdit analistlerimiz, yalnızca FIN7 altyapısını barındırmaya adanmış çok sayıda Stark Industries IP’leri keşfetti” – Sessiz Push
Bununla birlikte, Ağustos ayında, siber tehdit avı istihbarat platformu olan Team Cymru’daki araştırmacılar, sistemlerinin kötüye kullanımını belirlemek ve azaltmak için birkaç ay boyunca Stark Industries ile birlikte çalıştıklarını açıkladılar.
Silent Push raporlarını yayınladıktan sonra, araştırmacılar Fin7’nin kötü niyetli altyapısını devralmak için Cymru ve Stark Industries Team ile işbirliği yaptı.
BleepingComputer, Avrupa Konseyine, Stark Industries’in güvenlik araştırmacıları ile işbirliğinden sonra analiz edilen daha yeni bilgilere dayanan yaptırımın sordu, ancak ayrıntılar hemen mevcut değildi.
Avrupa Konseyi’nden en son yaptırımlar setinin hedeflediği diğer kuruluşlar, medya kuruluşları, haber ajansları ve Rus casusluk ve bozulma misyonlarında yer alan şirketler ve arkasındaki bireylerdir.
Konsey, Avrupa Medya Kanalı ve Afrika Girişim Haber Ajansı’nın Rus anlatılarını ve propagandasının yayılmasına katılan olarak listeleniyor.
Türk medya şirketi AFA Medya ve kurucusu Hüsenin Doğru da basın açıklamasında konseyin yaptırım hedefleri olarak bahsediliyor.
Konsey, yaptırımlar listesinde Norebo JSC ve Murman Sea Food olmak üzere iki balıkçı şirketi, Rusya tarafından desteklenen bir gözetim kampanyasının bir parçası olduklarını ve casus misyonları yürütmek ve denizaltı kabloları gibi kritik altyapıyı sabote etmek için kullanıldıklarını söylüyor.
Federal Devlet Üniter İşletme “Ana Radyo Frekans Merkezi” Genel Radyo Frekans Merkezi (GRFC), Baltık Devletleri’ndeki GPS sinyallerinde sıkışma taktikleri kullanılarak ve sivil havacılığın bozulması ile elektronik savaşa dahil olduğu için onaylanmıştır.
Avrupa Konseyi, “Bugün belirlenenler bir varlık dondurmasına tabi olacak ve AB vatandaşları ve şirketlerin kendilerine hizmet vermeleri yasaklanacak” diyor.
Bu kısıtlamaların yanı sıra, yaptırımlar listesindeki bireylerin Avrupa Birliği topraklarına, hatta transit olarak bile girmesi yasaklanmıştır.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.