Các lệnh trừng phạt mới vừa được Thả lên một nhà cung cấp dịch vụ lưu trữ web của Nga bị cáo buộc có liên quan đến các hoạt động ransomware. Đây đánh dấu một chương khác trong cuộc đàn áp đang diễn ra đối với cơ sở hạ tầng tội phạm mạng.

Dịch vụ lưu trữ mục tiêu được cho là đã cung cấp hỗ trợ kỹ thuật và cơ sở hạ tầng cho các tác nhân đe dọa đứng sau nhiều chiến dịch ransomware. Các hoạt động này thường yêu cầu thanh toán bằng tiền điện tử từ các nạn nhân, điều này liên quan đến bất kỳ ai theo dõi an ninh tài sản kỹ thuật số.

Điều gì làm cho điều này trở nên thú vị? Các nhóm ransomware ngày càng dựa vào dịch vụ lưu trữ chống đạn—các nhà cung cấp mà làm ngơ trước các hoạt động bất hợp pháp để đổi lấy các khoản phí cao, thường được thanh toán bằng tiền điện tử. Bằng cách cắt đứt những nút hạ tầng này, cơ quan chức năng nhằm mục đích làm gián đoạn toàn bộ chuỗi tấn công.

Các lệnh trừng phạt có nghĩa là nhà cung cấp dịch vụ lưu trữ bị đưa vào danh sách đen khỏi các hệ thống tài chính quốc tế, mặc dù việc thi hành vẫn gặp khó khăn do các thách thức về quyền tài phán. Các hành động tương tự trước đây đã cho thấy kết quả không đồng đều - một số hoạt động di chuyển, trong khi những hoạt động khác phân tán thành các nhóm nhỏ hơn.

Đối với cộng đồng tiền điện tử, điều này nhắc nhở rằng tính minh bạch của blockchain hoạt động theo cả hai chiều. Trong khi các băng nhóm ransomware sử dụng tiền điện tử để ẩn danh, các nhà điều tra đang ngày càng cải thiện khả năng theo dõi các luồng này. Khoảng cách giữa sự đổi mới tội phạm và phản ứng quy định ngày càng thu hẹp.

Bất kỳ ai điều hành nút hoặc cung cấp dịch vụ nên chú ý đến các yêu cầu tuân thủ. Việc vô tình liên kết với các thực thể bị trừng phạt có thể khiến hoạt động của bạn bị đóng băng qua đêm.