اتحادیه اروپا شرکت Stark Industries را به‌دلیل فراهم‌سازی بستر برای حملات سایبری تحریم کرد.

اتحادیه اروپا تحریم‌هایی شدید علیه شرکت Stark Industries، ارائه‌دهنده خدمات میزبانی وب، و دو فرد مسئول آن—مدیرعامل  Iurie Neculiti و مالک شرکت Ivan Neculiti—اعمال کرده است. این افراد به‌دلیل نقش در انجام “فعالیت‌های بی‌ثبات‌کننده” علیه اتحادیه اروپا هدف این اقدامات قرار گرفته‌اند.

این اقدام بخشی از تلاش شورای اروپا برای مقابله با تهدیدهای ترکیبی (Hybrid Threats) منتسب به روسیه است. در این دور از تحریم‌ها، مجموعاً ۲۱ فرد حقیقی و ۶ نهاد حقوقی به‌دلیل حمایت از سیاست خارجی روسیه و انتشار تبلیغات طرفدار روسیه از طریق رسانه‌ها، در فهرست تحریم‌ها قرار گرفته‌اند.

در میان نهادهای تحریم‌شده، شرکت Stark Industries به‌عنوان یک ارائه‌دهنده خدمات میزبانی وب، به‌طور خاص در فهرست به‌روزشده شورای اروپا برجسته شده است.

شورای اتحادیه اروپا در بیانیه‌ای اعلام کرد:

آن‌ها به‌عنوان تسهیل‌کننده برای مجموعه‌ای از بازیگران تحت حمایت یا وابسته به دولت روسیه عمل کرده‌اند تا اقدامات بی‌ثبات‌کننده‌ای از جمله دست‌کاری اطلاعات، مداخله هدفمند و حملات سایبری را علیه اتحادیه اروپا و کشورهای ثالث انجام دهند.

شرکت Stark Industries که در بریتانیا ثبت شده است، خدمات سرور مجازی (VPS/VDS) را در کشورهای بریتانیا، هلند، آلمان، فرانسه، ترکیه و ایالات متحده ارائه می‌دهد.

این شرکت روش‌های پرداخت متعددی از جمله رمزارزهای Bitcoin، Monero، Dash و Ether را می‌پذیرد—ارزهایی که اغلب برای پنهان‌سازی منشأ پرداخت‌ها مورد استفاده قرار می‌گیرند.

گزارش‌های عمومی، Stark Industries را شرکتی معرفی می‌کنند که به‌صورت تاریخی به‌عنوان یک “میزبان مقاوم در برابر حذف” (Bulletproof Hosting) شناخته شده است. همچنین، این شرکت در گذشته به محققان امنیتی برای شناسایی زیرساخت‌های مورد استفاده برخی از گروه‌های تهدید شناخته‌شده—نظیر FIN7 (با نام‌های دیگر: Sangria Tempest، Carbon Spider)—کمک کرده است.

در ماه مه ۲۰۲۴، سازمان خبرنگاری تحقیقی غیرانتفاعی آلمانی CORRECTIV در گزارشی به بررسی پیشینه Stark Industries پرداخت. طبق این گزارش، این شرکت تنها دو هفته پیش از تهاجم نظامی روسیه به اوکراین فعالیت خود را آغاز کرده بود.

بر اساس یافته‌های CORRECTIV، مجموعه‌ای از کارزارهای اطلاعات نادرست (Disinformation Campaigns) و حملات اختلال توزیع‌شده (DDoS) که به نفع روسیه صورت گرفته‌اند، به سرورها و خدمات ارائه‌شده توسط شرکت Stark Industries یا دو برادر مؤسس آن، یعنی Iurie Neculiti و Ivan Neculiti، نسبت داده شده‌اند.

همچنین در ژوئیه سال گذشته، شرکت اطلاعات سایبری Silent Push در گزارشی زیرساخت‌های مخربی را افشا کرد که گروه FIN7 از طریق خدمات Stark Industries در اختیار گرفته بود.

شرکت اطلاعات سایبری Silent Push در گزارشی اعلام کرد:

«تحلیل‌گران تهدید ما موفق به شناسایی شمار قابل‌توجهی از آدرس‌های IP متعلق به Stark Industries شده‌اند که به‌طور انحصاری برای میزبانی زیرساخت‌های گروه FIN7 مورد استفاده قرار گرفته‌اند.»

در ماه اوت، پلتفرم اطلاعاتی Team Cymru که در زمینه شناسایی تهدیدات سایبری فعالیت دارد، اعلام کرد که به مدت چند ماه با شرکت Stark Industries همکاری داشته تا سوءاستفاده از زیرساخت‌های این شرکت را شناسایی و کاهش دهد.

پس از انتشار گزارش شرکت Silent Push، محققان امنیتی با همکاری Team Cymru و Stark Industries موفق شدند زیرساخت مخرب متعلق به گروه FIN7 را از کار بیندازند.

وب‌سایت BleepingComputer از شورای اتحادیه اروپا پرسیده است که آیا تحریم اعمال‌شده علیه Stark Industries بر اساس اطلاعات جدیدتر و پس از این همکاری با پژوهشگران امنیتی اتخاذ شده یا نه، اما جزئیات این موضوع تاکنون منتشر نشده است.

در فهرست جدید تحریم‌های شورای اروپا، نهادهای دیگری نیز هدف قرار گرفته‌اند که شامل رسانه‌ها، خبرگزاری‌ها و شرکت‌هایی است که در عملیات جاسوسی و بی‌ثبات‌سازی مرتبط با روسیه نقش داشته‌اند، به همراه افراد وابسته به آن‌ها.

از جمله این رسانه‌ها، شبکه Voice of Europe و خبرگزاری African Initiative هستند که شورای اروپا آن‌ها را در انتشار روایت‌ها و تبلیغات طرفدار روسیه دخیل می‌داند.

همچنین شرکت رسانه‌ای ترکیه‌ای AFA Medya و بنیان‌گذار آن Hüseyin Doğru نیز در بیانیه مطبوعاتی شورای اروپا به عنوان اهداف تحریم معرفی شده‌اند.

در مورد دو شرکت فعال در صنعت شیلات یعنی Norebo JSC و Murman Sea Food که در این فهرست قرار گرفته‌اند، شورا اعلام کرده است که این شرکت‌ها بخشی از یک کارزار نظارت و جاسوسی تحت حمایت دولت روسیه بوده‌اند و برای انجام عملیات خرابکاری در زیرساخت‌های حیاتی، از جمله کابل‌های زیردریایی، مورد استفاده قرار گرفته‌اند.

همچنین، شرکت دولتی روسی General Radio Frequency Center (GRFC) به‌دلیل مشارکت در جنگ الکترونیک—از جمله استفاده از تکنیک‌های اختلال (jamming) و فریب (spoofing) در سیگنال‌های GPS در کشورهای حوزه بالتیک و ایجاد اختلال در ناوبری هواپیمایی غیرنظامی—هدف تحریم قرار گرفته است.

شورای اتحادیه اروپا اعلام کرده است:

«افرادی که امروز در فهرست قرار گرفتند، مشمول انسداد دارایی‌ها خواهند بود و شهروندان و شرکت‌های اروپایی از در اختیار گذاشتن منابع مالی به آن‌ها منع می‌شوند.»

علاوه بر این محدودیت‌ها، ورود افراد مشمول تحریم به خاک اتحادیه اروپا، حتی به‌صورت ترانزیتی، ممنوع خواهد بود.