Nỗ lực của Liên minh châu Âu nhằm đóng cửa một nhà cung cấp hosting lớn có liên kết với Nga đã phản tác dụng một cách nspectacular, làm nổi bật những thách thức trong việc thực thi các lệnh trừng phạt kỹ thuật số trong thế giới kết nối ngày nay. Điều bắt đầu như một hành động có mục tiêu chống lại cơ sở hạ tầng tội phạm mạng đã trở thành một trò chơi đánh chuột kỹ thuật số, với công ty bị trừng phạt đơn giản thay đổi tên và tiếp tục hoạt động.
Hiểu về Bulletproof Hosting
Thuật ngữ bulletproof hosting có thể nghe như thứ gì đó từ phim khoa học viễn tưởng, nhưng thực tế đây là một khái niệm được biết đến rộng rãi trong các vòng tròn an ninh mạng. Những nhà cung cấp này cố tình bỏ qua các khiếu nại lạm dụng và từ chối hợp tác với cơ quan thực thi pháp luật, khiến chúng trở nên hấp dẫn đối với tội phạm mạng, hacker và các nhóm được nhà nước tài trợ. Hãy nghĩ về chúng như tương đương kỹ thuật số của một ngôi nhà an toàn - chúng cung cấp nơi trú ẩn cho các hoạt động sẽ bị đóng cửa ở nơi khác.
Lưu ý: Bulletproof hosting đề cập đến các dịch vụ web hosting kháng cự các yêu cầu gỡ bỏ và bỏ qua các khiếu nại lạm dụng.
Các dịch vụ được lưu trữ:
- Cơ sở hạ tầng tấn công DDoS quy mô lớn
- Các dịch vụ proxy và VPN bằng tiếng Nga
- Hoạt động của các nhóm hacker được Nga hậu thuẫn
- Các trang web tin tức giả và thông tin sai lệch
- StopGeorgia.ru - Trang web hacktivist để tổ chức các cuộc tấn công mạng chống lại Georgia (xuất hiện lần đầu trong cuộc xâm lược Georgia năm 2008 của Nga)
Cuộc Thoát Thân Bằng Đổi Tên Thương Hiệu Vĩ Đại
Khi các lệnh trừng phạt của EU nhắm vào Stark Industries Solutions S.R.L. vào tháng 5 năm 2023, các nhà điều hành của công ty đã thấy trước điều này. Các báo cáo tình báo cho thấy anh em nhà Neculiti , những người kiểm soát hoạt động này, đã nhận được cảnh báo trước khoảng 12 ngày trước khi các lệnh trừng phạt được công bố. Điều này đã cho họ đủ thời gian để thực hiện cái có thể chỉ được mô tả là một trò chơi vỏ bọc bậc thầy.
Công ty nhanh chóng đổi tên thương hiệu thành the.hosting dưới một thực thể Hà Lan có tên WorkTrans BV , đồng thời chuyển phần lớn cơ sở hạ tầng của họ sang một công ty Moldova mới có tên PQ Hosting Plus S.R.L. . Nó giống như xem một ảo thuật gia đường phố - cùng một thủ thuật, chỉ với những đạo cụ khác nhau và một sân khấu mới.
Dòng thời gian các sự kiện:
- Tháng 2/2022: Stark Industries Solutions S.R.L. được thành lập (2 tuần trước khi Russia xâm lược Ukraine )
- Tháng 5/2023: EU áp đặt lệnh trừng phạt lên Stark Industries và anh em Neculiti
- Ngày 24 tháng 6/2023: Công ty đổi thương hiệu thành " the.hosting " dưới thực thể Hà Lan WorkTrans BV
- Năm 2023: Tài sản được chuyển sang công ty Moldova mới PQ Hosting Plus S.R.L.
Kết Nối Amsterdam
Điều làm cho câu chuyện này đặc biệt thú vị là cách hoạt động này tìm thấy nơi trú ẩn ngay tại trung tâm của Tây Âu. Cuộc điều tra tiết lộ các kết nối với MilHosting , được điều hành bởi Andrey Nesterenko , một người 38 tuổi tự giới thiệu mình là một nghệ sĩ piano hòa nhạc tài năng trên trang web cá nhân của anh ta. Danh tính kép này - nhạc sĩ cổ điển vào ban ngày, nhà cung cấp hosting cho các hoạt động đáng ngờ vào ban đêm - thêm một yếu tố gần như siêu thực vào câu chuyện.
Mạng lưới các kết nối trở nên phức tạp hơn nữa khi bạn theo dõi dấu vết giấy tờ qua các công ty Hà Lan, hồ sơ LinkedIn , và số điện thoại mà tất cả dường như đều dẫn trở lại cùng một vòng tròn nhỏ các cá nhân hoạt động trên nhiều khu vực pháp lý.
Các nhân vật và thực thể chính:
- Stark Industries Solutions S.R.L. → Đổi thương hiệu thành the.hosting
- Anh em nhà Neculiti - Những người vận hành ban đầu đã nhận được cảnh báo trước
- WorkTrans BV (AS208947) - Thực thể Hà Lan kiểm soát hoạt động sau khi đổi thương hiệu
- PQ Hosting Plus S.R.L. - Công ty Moldova mới nhận chuyển giao tài sản
- MilHosting - Nhà cung cấp có trụ sở tại Hà Lan do Andrey Nesterenko điều hành
- Youssef Zinad - Được liệt kê là người sáng lập the.hosting, có liên kết với WorkTrans BV
Phản Ứng Cộng Đồng và Tác Động Rộng Hơn
Phản ứng của cộng đồng công nghệ đã trái chiều, với nhiều người bày tỏ sự thất vọng về tính không hiệu quả của các phương pháp tiếp cận quy định truyền thống. Một số người dùng đã tự mình giải quyết vấn đề, thường xuyên chặn các dải IP liên quan đến những nhà cung cấp này do các nỗ lực lạm dụng liên tục.
Việc trừng phạt Stark Industries của EU phần lớn không hiệu quả, vì cơ sở hạ tầng liên kết vẫn hoạt động và các dịch vụ được tái lập nhanh chóng dưới các thương hiệu mới, không gây ra sự gián đoạn đáng kể hoặc lâu dài nào.
Trường hợp này minh họa hoàn hảo thách thức cơ bản mà các cơ quan quản lý phải đối mặt trong thời đại kỹ thuật số. Trong khi các chính phủ có thể áp đặt lệnh trừng phạt và ban hành lệnh gỡ bỏ, bản chất không biên giới của internet khiến việc thực thi trở nên cực kỳ khó khăn. Nó giống như cố gắng điều tiết một dòng sông bằng cách xây tường - nước đơn giản tìm một con đường khác.
Thách Thức Đang Diễn Ra
Trường hợp Stark Industries đại diện cho một vấn đề rộng hơn trong an ninh mạng và thực thi pháp luật quốc tế. Như một nhà nghiên cứu bảo mật đã lưu ý, những nhà cung cấp này thường ở phía trên của một số công ty hosting khác, khiến tác động của chúng trở nên sâu rộng. Khi các doanh nghiệp hợp pháp vô tình kết nối với những mạng lưới này, họ có thể thấy mình vô tình hỗ trợ chính cơ sở hạ tầng mà họ đang cố gắng tránh.
Tình hình tiếp tục phát triển, với các hoạt động đã đổi tên thương hiệu vẫn hoạt động và dường như đang phát triển mạnh trong các hình thức mới của chúng. Điều này đặt ra những câu hỏi quan trọng về hiệu quả của các khung quy định hiện tại và liệu có cần những phương pháp tiếp cận mới để giải quyết thực tế của cơ sở hạ tầng kỹ thuật số hiện đại hay không.
Tham khảo: Bulletproof Host Stark Industries Evades EU Sanctions