ความพยายามของสหภาพยุโรปในการปิดผู้ให้บริการโฮสติ้งรายใหญ่ที่เชื่อมโยงกับรัสเซียได้ส่งผลย้อนกลับอย่างน่าตกใจ ซึ่งเน้นย้ำถึงความท้าทายในการบังคับใช้มาตรการคว่ำบาตรทางดิจิทัลในโลกที่เชื่อมโยงกันในปัจจุบัน สิ่งที่เริ่มต้นเป็นการดำเนินการเฉพาะเจาะจงต่อโครงสร้างพื้นฐานของอาชญากรรมไซเบอร์ได้กลายเป็นเกมตีตุ่นดิจิทัล โดยบริษัทที่ถูกคว่ำบาตรเพียงแค่เปลี่ยนชื่อและดำเนินการต่อไป
ทำความเข้าใจ Bulletproof Hosting
คำว่า bulletproof hosting อาจฟังดูเหมือนบางอย่างจากหนังไซไฟ แต่จริงๆ แล้วเป็นแนวคิดที่รู้จักกันดีในวงการความปลอดภัยไซเบอร์ ผู้ให้บริการเหล่านี้จงใจเพิกเฉยต่อข้อร้องเรียนเรื่องการใช้งานในทางที่ผิดและปฏิเสธที่จะร่วมมือกับหน่วยงานบังคับใช้กฎหมาย ทำให้พวกเขาน่าสนใจสำหรับอาชญากรไซเบอร์ แฮกเกอร์ และกลุ่มที่ได้รับการสนับสนุนจากรัฐ คิดว่าพวกเขาเป็นเหมือนบ้านปลอดภัยในโลกดิจิทัล - พวกเขาให้ที่หลบภัยสำหรับกิจกรรมที่จะถูกปิดในที่อื่น
หมายเหตุ: Bulletproof hosting หมายถึงบริการเว็บโฮสติ้งที่ต่อต้านคำขอปิดและเพิกเฉยต่อข้อร้องเรียนเรื่องการใช้งานในทางที่ผิด
บริการที่ให้การโฮสต์:
- โครงสร้างพื้นฐานการโจมตี DDoS ขนาดใหญ่
- บริการ proxy และ VPN ภาษารัสเซีย
- การดำเนินงานของกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจาก Russia
- เว็บไซต์ข่าวปลอมและการบิดเบือนข้อมูล
- StopGeorgia.ru - เว็บไซต์ hacktivist สำหรับจัดระเบียบการโจมตีทางไซเบอร์ต่อ Georgia (ปรากฏครั้งแรกในช่วงการรุกราน Russia ปี 2008)
การหลบหนีด้วยการเปลี่ยนแบรนด์อันยิ่งใหญ่
เมื่อมาตรการคว่ำบาตรของ EU มุ่งเป้าไปที่ Stark Industries Solutions S.R.L. ในเดือนพฤษภาคม 2023 ผู้ดำเนินการของบริษัทได้เห็นมันมาแล้ว รายงานข่าวกรองชี้ให้เห็นว่าพี่น้อง Neculiti ซึ่งควบคุมการดำเนินงาน ได้รับการเตือนล่วงหน้าประมาณ 12 วันก่อนที่มาตรการคว่ำบาตรจะถูกประกาศ สิ่งนี้ทำให้พวกเขามีเวลาเพียงพอที่จะดำเนินการสิ่งที่สามารถอธิบายได้เพียงว่าเป็นเกมเปลือกหอยที่เชี่ยวชาญ
บริษัทได้เปลี่ยนแบรนด์อย่างรวดเร็วเป็น the.hosting ภายใต้นิติบุคคลดัตช์ที่เรียกว่า WorkTrans BV ในขณะที่ย้ายโครงสร้างพื้นฐานส่วนใหญ่ของพวกเขาไปยังบริษัท Moldovan ใหม่ที่เรียกว่า PQ Hosting Plus S.R.L. มันเหมือนกับการดูนักมายากลข้างถนน - เคล็ดลับเดียวกัน เพียงแต่ใช้อุปกรณ์ประกอบฉากที่แตกต่างกันและเวทีใหม่
ไทม์ไลน์ของเหตุการณ์:
- กุมภาพันธ์ 2022: Stark Industries Solutions S.R.L. ก่อตั้งขึ้น (2 สัปดาห์ก่อนที่ รัสเซีย จะบุกรุก ยูเครน )
- พฤษภาคม 2023: สหภาพยุโรป กำหนดมาตรการคว่ำบาตรต่อ Stark Industries และพี่น้อง Neculiti
- 24 มิถุนายน 2023: บริษัทเปลี่ยนชื่อเป็น "the.hosting" ภายใต้นิติบุคคล WorkTrans BV ของ เนเธอร์แลนด์
- 2023: สินทรัพย์ถูกย้ายไปยังบริษัท มอลโดวา แห่งใหม่ คือ PQ Hosting Plus S.R.L.
การเชื่อมต่อ Amsterdam
สิ่งที่ทำให้เรื่องนี้น่าสนใจเป็นพิเศษคือการดำเนินงานพบที่หลบภัยในใจกลางยุโรปตะวันตก การสืบสวนเผยให้เห็นการเชื่อมต่อกับ MilHosting ซึ่งดำเนินการโดย Andrey Nesterenko ชายวัย 38 ปีที่ระบุตัวเองว่าเป็นนักเปียโนคอนเสิร์ตที่มีความสามารถในเว็บไซต์ส่วนตัวของเขา ตัวตนคู่นี้ - นักดนตรีคลาสสิกในตอนกลางวันและผู้ให้บริการโฮสติ้งสำหรับกิจกรรมที่น่าสงสัยในตอนกลางคืน - เพิ่มองค์ประกอบที่เหนือจริงเกือบจะเป็นเรื่องราว
เครือข่ายของการเชื่อมต่อกลายเป็นเรื่องซับซ้อนยิ่งขึ้นเมื่อคุณติดตามร่องรอยเอกสารผ่านบริษัทดัตช์ โปรไฟล์ LinkedIn และหมายเลขโทรศัพท์ที่ดูเหมือนจะนำไปสู่วงการเล็กๆ เดียวกันของบุคคลที่ดำเนินการข้ามหลายเขตอำนาจศาล
ผู้เล่นหลักและหน่วยงาน:
- Stark Industries Solutions S.R.L. → เปลี่ยนชื่อเป็น the.hosting
- Neculiti brothers - ผู้ดำเนินการเดิมที่ได้รับการเตือนล่วงหน้า
- WorkTrans BV (AS208947) - หน่วยงานดัตช์ที่ควบคุมการดำเนินงานที่เปลี่ยนชื่อแล้ว
- PQ Hosting Plus S.R.L. - บริษัทมอลโดวาใหม่ที่รับโอนสินทรัพย์
- MilHosting - ผู้ให้บริการที่ตั้งอยู่ในเนเธอร์แลนด์ ดำเนินการโดย Andrey Nesterenko
- Youssef Zinad - ระบุเป็นผู้ก่อตั้ง the.hosting เชื่อมโยงกับ WorkTrans BV
ปฏิกิริยาของชุมชนและผลกระทบในวงกว้าง
การตอบสนองของชุมชนเทคโนโลยีมีความหลากหลาย โดยหลายคนแสดงความผิดหวังต่อความไม่มีประสิทธิภาพของแนวทางการกำกับดูแลแบบดั้งเดิม ผู้ใช้บางคนได้ดำเนินการด้วยตนเอง โดยบล็อกช่วง IP ที่เกี่ยวข้องกับผู้ให้บริการเหล่านี้เป็นประจำเนื่องจากความพยายามในการใช้งานในทางที่ผิดอย่างต่อเนื่อง
การคว่ำบาตร Stark Industries ของ EU ส่วนใหญ่ไม่มีประสิทธิภาพ เนื่องจากโครงสร้างพื้นฐานที่เกี่ยวข้องยังคงดำเนินการอยู่และบริการได้รับการสร้างขึ้นใหม่อย่างรวดเร็วภายใต้แบรนด์ใหม่ ส่งผลให้ไม่มีการหยุดชะงักที่สำคัญหรือยั่งยืน
กรณีนี้แสดงให้เห็นอย่างสมบูรณ์แบบถึงความท้าทายพื้นฐานที่หน่วยงานกำกับดูแลเผชิญในยุคดิจิทัล ในขณะที่รัฐบาลสามารถกำหนดมาตรการคว่ำบาตรและออกคำสั่งปิด ธรรมชาติไร้พรมแดนของอินเทอร์เน็ตทำให้การบังคับใช้เป็นเรื่องยากอย่างเหลือเชื่อ มันเหมือนกับการพยายามควบคุมแม่น้ำโดยการสร้างกำแพง - น้ำเพียงแค่หาเส้นทางอื่น
ความท้าทายที่ดำเนินต่อไป
กรณี Stark Industries แสดงถึงปัญหาที่กว้างขึ้นในความปลอดภัยไซเบอร์และการบังคับใช้กฎหมายระหว่างประเทศ ดังที่นักวิจัยด้านความปลอดภัยคนหนึ่งกล่าวไว้ ผู้ให้บริการเหล่านี้มักจะอยู่ในระดับต้นน้ำของบริษัทโฮสติ้งอื่นๆ หลายแห่ง ทำให้ผลกระทบของพวกเขามีขอบเขตกว้างไกล เมื่อธุรกิจที่ถูกต้องตามกฎหมายเชื่อมต่อกับเครือข่ายเหล่านี้โดยไม่รู้ตัว พวกเขาอาจพบว่าตัวเองสนับสนุนโครงสร้างพื้นฐานที่พวกเขาพยายามหลีกเลี่ยงโดยไม่ได้ตั้งใจ
สถานการณ์ยังคงพัฒนาต่อไป โดยการดำเนินงานที่เปลี่ยนแบรนด์ยังคงใช้งานอยู่และดูเหมือนจะเจริญรุ่งเรืองในรูปแบบใหม่ของพวกเขา สิ่งนี้ทำให้เกิดคำถามสำคัญเกี่ยวกับประสิทธิภาพของกรอบการกำกับดูแลปัจจุบันและว่าจำเป็นต้องมีแนวทางใหม่เพื่อจัดการกับความเป็นจริงของโครงสร้างพื้นฐานดิจิทัลสมัยใหม่หรือไม่
อ้างอิง: Bulletproof Host Stark Industries Evades EU Sanctions