Η Ευρωπαϊκή Ένωση επέβαλε αυστηρές κυρώσεις κατά της εταιρείας παροχής φιλοξενίας ιστοσελίδων Stark Industries και των δύο ατόμων που τη διευθύνουν, του Διευθύνοντος Συμβούλου Iurie Neculiti και του ιδιοκτήτη Ivan Neculiti, για τη διευκόλυνση κυβερνοεπιθέσεων εις βάρος της Ένωσης.
Δείτε επίσης: Arla Foods: Κυβερνοεπίθεση επηρέασε την παραγωγή
Η ενέργεια αυτή εντάσσεται στο πλαίσιο της προσπάθειας του Ευρωπαϊκού Συμβουλίου να προστατευθεί από τις ρωσικές υβριδικές απειλές. Επηρεάζει 21 άτομα και έξι οντότητες που συμμετείχαν σε δραστηριότητες υπέρ των εξωτερικών πολιτικών συμφερόντων της Ρωσίας και στη διάδοση φιλορωσικής προπαγάνδας μέσω μέσων ενημέρωσης.
Η υπηρεσία φιλοξενίας ιστοσελίδων Stark Industries ξεχωρίζει στη νεότερη λίστα κυρώσεων του Συμβουλίου. Η εταιρεία είναι εγγεγραμμένη στο Ηνωμένο Βασίλειο και παρέχει VPS/VDS servers στο Ηνωμένο Βασίλειο, την Ολλανδία, τη Γερμανία, τη Γαλλία, την Τουρκία και τις Ηνωμένες Πολιτείες. Η εταιρεία προσφέρει πολλαπλούς τρόπους πληρωμής, συμπεριλαμβανομένων των κρυπτονομισμάτων Bitcoin, Monero, Dash και Ether, τα οποία χρησιμοποιούνται συχνά για την απόκρυψη της προέλευσης των πληρωμών.
Δημόσιες αναφορές περιγράφουν τη Stark Industries ως εταιρεία που «ιστορικά θεωρείται πάροχος φιλοξενίας τύπου bulletproof», ενώ αναφέρεται επίσης ότι συνέβαλε στη βοήθεια ερευνητών για την ανίχνευση υποδομών που χρησιμοποιούνταν από διαβόητες ομάδες κυβερνοαπειλών, όπως η FIN7 (γνωστή και ως Sangria Tempest ή Carbon Spider).
Δείτε ακόμα: Οι κυβερνοεπιθέσεις υγειονομικής περίθαλψης επεντείνονται
Τον Μάιο του 2024, έκθεση της γερμανικής μη κερδοσκοπικής δημοσιογραφικής οργάνωσης CORRECTIV ερεύνησε την προέλευση της Stark Industries, η οποία ιδρύθηκε δύο εβδομάδες πριν από τη ρωσική εισβολή στην Ουκρανία.
Σύμφωνα με το CORRECTIV, διάφορες εκστρατείες παραπληροφόρησης και επιθέσεις άρνησης υπηρεσίας (DDoS) υπέρ της Ρωσίας εντοπίστηκαν σε servers της Stark Industries ή σε άλλες υπηρεσίες που παρείχαν τα αδέλφια Neculiti.
Τον Ιούλιο του προηγούμενου έτους, έκθεση της εταιρείας κυβερνοκατασκοπείας Silent Push αποκάλυψε κακόβουλη υποδομή που νοίκιαζε η FIN7 από τη Stark Industries. Τον Αύγουστο, ωστόσο, ερευνητές της Team Cymru — μιας πλατφόρμας πληροφοριών για την ανίχνευση κυβερνοαπειλών — ανακοίνωσαν ότι συνεργάζονταν με τη Stark Industries για αρκετούς μήνες, με στόχο τον εντοπισμό και τη μείωση της κατάχρησης των συστημάτων της.
Μετά τη δημοσίευση της έκθεσης της Silent Push, οι ερευνητές συνεργάστηκαν με την Team Cymru και τη Stark Industries για την αποσυναρμολόγηση της κακόβουλης υποδομής της FIN7.
Δείτε επίσης: Insight Partners: Παραβίαση δεδομένων μετά από κυβερνοεπίθεση
Βάσει των παραπάνω, προκύπτει ένα ενδιαφέρον και πολύπλοκο προφίλ για την εταιρεία: πρόκειται για μια εταιρεία που κινείται σε μια γκρίζα ζώνη του κυβερνοχώρου. Από τη μία πλευρά, η Stark Industries κατηγορείται για παροχή υπηρεσιών που χρησιμοποιήθηκαν σε εκστρατείες παραπληροφόρησης και κυβερνοεπιθέσεις υπέρ της Ρωσίας· από την άλλη, φαίνεται ότι έχει συνεργαστεί με ερευνητικές ομάδες, όπως η Team Cymru, για τον εντοπισμό και την καταπολέμηση κακόβουλων ενεργειών.
Πηγή: bleepingcomputer
