Нідерландські правоохоронні органи провели масштабну операцію, в результаті якої були заарештовані співвласники двох взаємопов'язаних інтернет-хостингових компаній. Їм інкримінується експлуатація ІТ-інфраструктури, що активно використовувалася Російською Федерацією для здійснення кібератак, операцій впливу та дезінформаційних кампаній всередині Європейського Союзу. Ця діяльність становила пряму загрозу національній безпеці та стабільності країн-членів ЄС.
Під час операції було вилучено близько 800 серверів, що свідчить про значний масштаб інфраструктури, задіяної у шкідливій діяльності. Затримані особи, як повідомлялося раніше виданням KrebsOnSecurity, взяли під контроль технічну інфраструктуру іншого інтернет-провайдера – Stark Industries Solutions. Ця компанія минулого року вже потрапила під санкції Європейського Союзу як така, що часто використовувалася для шкідливої діяльності. Використання вже скомпрометованої або підсанкційної інфраструктури через номінальних власників є поширеною тактикою для приховування справжніх замовників та виконавців кібероперацій.
Цей інцидент демонструє, що загроза від державних кіберсуб'єктів, зокрема з боку Росії, є реальною та постійною для організацій та урядів як в ЄС, так і в Україні. Використання, здавалося б, легітимних хостингових компаній для приховування шкідливої діяльності створює значні виклики для кібербезпеки. Під загрозою опиняються будь-які організації, які можуть стати мішенню для кібератак, шпигунства, саботажу або дезінформаційних кампаній, незалежно від їхнього розміру чи галузі. Особливо вразливими є критична інфраструктура, державні установи та медіа.
- Ретельна перевірка постачальників (Due Diligence): Завжди проводьте глибоку перевірку хостинг-провайдерів та інших ІТ-постачальників, оцінюючи їхню репутацію, історію та заходи безпеки.
- Моніторинг та аналіз трафіку: Впроваджуйте системи моніторингу мережевого трафіку для виявлення аномалій та підозрілої активності, що може вказувати на компрометацію.
- Використання кіберрозвідки: Активно використовуйте дані кіберрозвідки для ідентифікації відомих шкідливих IP-адрес, доменів та іншої інфраструктури, пов'язаної з ворожими суб'єктами.
- Посилення політик безпеки: Регулярно переглядайте та посилюйте внутрішні політики безпеки, включаючи управління доступом, сегментацію мережі та резервне копіювання даних.
- Співпраця з CERT/CSIRT: Підтримуйте тісну співпрацю з національними центрами реагування на кіберінциденти, такими як CERT-UA, для обміну інформацією про загрози та координації дій.