अमेरिकी अभियोजकों ने दो रूसी वेब होस्टिंग कंपनियों, Media Land और ML.Cloud पर, अमेरिकी व्यवसायों के खिलाफ साइबर हमलों को सुविधाजनक बनाने का आरोप लगाया है। इन फर्मों की इंफ्रास्ट्रक्चर ने प्रमुख रैंसमवेयर समूहों का समर्थन किया, जिससे $62 मिलियन की अवैध कमाई हुई। यह कार्रवाई अंतरराष्ट्रीय साइबर खतरों से जुड़ी होस्टिंग सेवाओं पर बढ़ते नियामक दबाव को दर्शाती है।
अमेरिका ने रूसी वेब होस्टिंग कंपनियों पर कसा शिकंजा
अमेरिकी संघीय अभियोजकों ने तीन रूसी नागरिकों और सेंट पीटर्सबर्ग स्थित दो वेब होस्टिंग कंपनियों - Media Land और ML.Cloud - के खिलाफ एक बड़ी चार्जशीट दायर की है। इन पर आरोप है कि ये कंपनियां 20 से अधिक अमेरिकी राज्यों में व्यवसायों और महत्वपूर्ण बुनियादी ढाँचों को निशाना बनाने वाले एक परिष्कृत साइबर अपराध अभियान की रीढ़ थीं। इन फर्मों पर हैकिंग, साजिश और मनी लॉन्ड्रिंग जैसे आरोप लगाए गए हैं, जो उनकी कथित तौर पर दुर्भावनापूर्ण साइबर गतिविधियों के लिए इंफ्रास्ट्रक्चर प्रदान करने से जुड़े हैं।
रैंसमवेयर और साइबर हमलों में भूमिका
चार्जशीट में बताया गया है कि ये कंपनियां 'बुलेटप्रूफ होस्ट' के तौर पर काम करती थीं। साइबर सुरक्षा की दुनिया में यह उन प्रदाताओं के लिए इस्तेमाल किया जाने वाला शब्द है जो जानबूझकर कानून प्रवर्तन एजेंसियों के दुर्भावनापूर्ण सामग्री हटाने के अनुरोधों को अनदेखा करते हैं या दरकिनार करते हैं। इन सेवाओं ने कथित तौर पर अपराधियों को बड़े पैमाने पर डिस्ट्रीब्यूटेड डिनायल-ऑफ-सर्विस (DDoS) हमले और जटिल फ़िशिंग अभियान शुरू करने में सक्षम बनाया। इस ऑपरेशन से अमेरिकी पीड़ितों को कुल लगभग $62 मिलियन का वित्तीय नुकसान होने का अनुमान है।
आम साइबर हमलों से परे, ये होस्टिंग प्रदाता आज के कुछ सबसे कुख्यात रैंसमवेयर गिरोहों से भी जुड़े रहे हैं। अमेरिकी ट्रेजरी विभाग ने पहले ही Media Land और ML.Cloud को उनके द्वारा LockBit, BlackSuit और Play जैसे साइबर अपराधी समूहों को दिए गए समर्थन के कारण प्रतिबंधों के दायरे में रखा है। ये प्रतिबंध एक कानूनी बाधा के रूप में कार्य करते हैं, जो किसी भी अमेरिकी व्यक्ति या व्यवसाय को इन संस्थाओं के साथ वित्तीय या व्यावसायिक लेनदेन करने से रोकता है।
वैश्विक साइबर इंफ्रास्ट्रक्चर पर प्रभाव
निवेशकों और कंपनियों के लिए, यह मामला साइबर अपराध की सप्लाई चेन पर अंतरराष्ट्रीय नियामकों के बढ़ते ध्यान को रेखांकित करता है। केवल व्यक्तिगत हैकर्स के बजाय होस्टिंग इंफ्रास्ट्रक्चर को निशाना बनाकर, अधिकारी उन उपकरणों को बाधित करने की कोशिश कर रहे हैं जो संरचनात्मक स्तर पर साइबर खतरों को सक्षम करते हैं। न्याय विभाग ने जोर देकर कहा है कि यह प्रवर्तन कार्रवाई राष्ट्रीय बुनियादी ढाँचे को अंतरराष्ट्रीय साइबर जोखिमों से बचाने की एक व्यापक रणनीति का हिस्सा है।
जैसे-जैसे नियामक निकाय सुरक्षा प्रोटोकॉल को दरकिनार करने वाले होस्टिंग प्रदाताओं पर नकेल कसते जा रहे हैं, व्यवसायों को अपने डिजिटल सेवा प्रदाताओं की जांच करते समय सख्त अनुपालन आवश्यकताओं का सामना करना पड़ सकता है। तीसरे पक्ष के इंफ्रास्ट्रक्चर जोखिम की निगरानी और प्रबंधन करने की क्षमता कॉर्पोरेट प्रशासन का एक महत्वपूर्ण घटक बन रही है। निवेशकों को यह देखना चाहिए कि क्या ये प्रवर्तन रुझान डिजिटल इंफ्रास्ट्रक्चर के लिए लागत में वृद्धि करते हैं या उद्योग के अंतरराष्ट्रीय सुरक्षा और मनी लॉन्ड्रिंग मानकों का पालन करने के दबाव में प्रदाताओं का समेकन होता है।
