Управление по контролю за иностранными активами Министерства финансов США (OFAC), Министерство иностранных дел и торговли Австралии и Министерство иностранных дел, по делам Содружества и развития Великобритании объявляют о скоординированных санкциях в отношении компании Media Land — российского провайдера услуг «пуленепробиваемого хостинга» (bulletproof hosting, BPH), который играет ключевую роль в поддержке операций программ-вымогателей и других видов киберпреступности. OFAC также вносит в санкционный список трёх руководителей Media Land и три её дочерние/сестринские компании при координации с Федеральным бюро расследований.
Провайдеры «пуленепробиваемого хостинга» продают доступ к специализированным серверам и другой компьютерной инфраструктуре, специально предназначенной для уклонения от обнаружения и противодействия попыткам правоохранительных органов пресечь вредоносную кибердеятельность.
Кроме того, OFAC и Великобритания вводят санкции против компании Hypercore Ltd. — подставной компании группы Aeza Group LLC (Aeza Group), провайдера BPH, который уже был включён в санкционный список OFAC ранее в этом году. OFAC совместно с британскими партнёрами также вносит в список двух дополнительных физических лиц и две организации, которые руководили Aeza Group, оказывали ей существенную поддержку или действовали от её имени.
«Так называемые провайдеры пуленепробиваемого хостинга, такие как Media Land, предоставляют киберпреступникам критически важные услуги, которые помогают им атаковать бизнес в США и в странах-союзницах», — заявил заместитель министра финансов по вопросам терроризма и финансовой разведки Джон К. Хёрли. — «Сегодняшние совместные действия трёх стран в координации с правоохранительными органами демонстрируют нашу общую решимость бороться с киберпреступностью и защищать наших граждан».
Media Land: ключевой плацдарм для программ-вымогателей
ООО «Медиа Лэнд» (Media Land), headquartered в Санкт-Петербурге, предоставляло услуги BPH криминальным торговым площадкам и участникам операций с программами-вымогателями, включая такие известные группировки, как LockBit, BlackSuit и Play. Инфраструктура Media Land также использовалась при проведении многочисленных атак типа распределённый отказ в обслуживании (DDoS) на американские компании-жертвы и объекты критической инфраструктуры.
ML Cloud — сестринская компания Media Land, техническая инфраструктура которой часто используется совместно с Media Land, в том числе при атаках с применением программ-вымогателей и DDoS.
Александр Волосовик (Volosovik) — генеральный директор Media Land, под псевдонимом «Yalishanda» регулярно рекламировал услуги компании на киберпреступных форумах. Он предоставлял сервера и оказывал техническую поддержку участникам операций с программами-вымогателями и DDoS-атакам.
Кирилл Затолокин (Zatolokin) — сотрудник Media Land, отвечающий за сбор платежей от клиентов и координацию с другими киберпреступниками. Он тесно сотрудничает с Волосовиком по всем операциям компании.
OFAC вносит Media Land, ML Cloud, Волосовика и Затолокина в санкционный список на основании Исполнительного указа 13694 (с поправками, внесёнными указами 13757, 14144 и 14306), за ответственность или соучастие в киберактивах, прямо или косвенно инициированных или направляемых лицами, находящимися за пределами США, которые создают серьёзную угрозу национальной безопасности, внешней политике, экономическому благополучию или финансовой стабильности Соединённых Штатов.
Юлия Панкова (Pankova) осведомлена о незаконной деятельности Волосовика, помогала ему решать юридические вопросы и управляла его финансами. OFAC вносит Панкову в список за оказание существенной материальной, финансовой или технологической поддержки Волосовику.
Media Land Technology (MLT) и Data Center Kirishi (DC Kirishi) — компании, на 100 % принадлежащие Media Land. OFAC вносит их в список за то, что они принадлежат Media Land или действуют от её имени.
Продолжение давления на Aeza Group
После внесения Aeza Group и её руководства в санкционный список 1 июля 2025 года руководство группы начало ребрендинг, направленный на устранение любых связей между Aeza и новой технической инфраструктурой. Сегодняшние действия OFAC служат напоминанием о том, что ведомство будет принимать все возможные меры для противодействия попыткам уклонения от санкций со стороны злонамеренных киберактёров и их пособников.
Hypercore Ltd. (Hypercore) — британская компания, зарегистрированная и используемая Aeza Group после внесения в санкционный список для переноса IP-инфраструктуры и обхода санкций.
Максим Владимирович Макаров (Makarov) — новый директор Aeza, принимавший ключевые решения по попыткам группы уклониться от санкций.
Илья Владиславович Закиров (Zakirov) помогал создавать новые компании и каналы оплаты для маскировки продолжающейся деятельности Aeza.
Smart Digital Ideas DOO (Сербия) и Datavice MCHJ (Узбекистан) — компании, используемые Aeza для обхода санкций и создания технической инфраструктуры, публично не связанной с брендом Aeza.
OFAC вносит все перечисленные выше лица и организации в санкционный список на основании Исполнительного указа 13694 (с поправками).
Кроме того, Агентство по кибербезопасности и безопасности инфраструктуры (CISA) совместно с правоохранительными органами и международными партнёрами опубликовало рекомендации по снижению рисков, связанных с провайдерами пуленепробиваемого хостинга.
Последствия санкций
В результате сегодняшних мер всё имущество и интересы в имуществе обозначенных лиц, находящиеся в США или под контролем американских лиц, блокируются и должны быть заявлены в OFAC. Также автоматически блокируются любые компании, в которых одному или нескольким заблокированным лицам принадлежит 50 % и более (прямо или косвенно).
Без специальной или общей лицензии OFAC запрещены практически все транзакции с участием заблокированных лиц или их имущества для граждан и резидентов США.
Нарушение санкционного режима может повлечь гражданские или уголовные наказания.
Для просмотра ссылки Войдиили Зарегистрируйся
Провайдеры «пуленепробиваемого хостинга» продают доступ к специализированным серверам и другой компьютерной инфраструктуре, специально предназначенной для уклонения от обнаружения и противодействия попыткам правоохранительных органов пресечь вредоносную кибердеятельность.
Кроме того, OFAC и Великобритания вводят санкции против компании Hypercore Ltd. — подставной компании группы Aeza Group LLC (Aeza Group), провайдера BPH, который уже был включён в санкционный список OFAC ранее в этом году. OFAC совместно с британскими партнёрами также вносит в список двух дополнительных физических лиц и две организации, которые руководили Aeza Group, оказывали ей существенную поддержку или действовали от её имени.
«Так называемые провайдеры пуленепробиваемого хостинга, такие как Media Land, предоставляют киберпреступникам критически важные услуги, которые помогают им атаковать бизнес в США и в странах-союзницах», — заявил заместитель министра финансов по вопросам терроризма и финансовой разведки Джон К. Хёрли. — «Сегодняшние совместные действия трёх стран в координации с правоохранительными органами демонстрируют нашу общую решимость бороться с киберпреступностью и защищать наших граждан».
Media Land: ключевой плацдарм для программ-вымогателей
ООО «Медиа Лэнд» (Media Land), headquartered в Санкт-Петербурге, предоставляло услуги BPH криминальным торговым площадкам и участникам операций с программами-вымогателями, включая такие известные группировки, как LockBit, BlackSuit и Play. Инфраструктура Media Land также использовалась при проведении многочисленных атак типа распределённый отказ в обслуживании (DDoS) на американские компании-жертвы и объекты критической инфраструктуры.
ML Cloud — сестринская компания Media Land, техническая инфраструктура которой часто используется совместно с Media Land, в том числе при атаках с применением программ-вымогателей и DDoS.
Александр Волосовик (Volosovik) — генеральный директор Media Land, под псевдонимом «Yalishanda» регулярно рекламировал услуги компании на киберпреступных форумах. Он предоставлял сервера и оказывал техническую поддержку участникам операций с программами-вымогателями и DDoS-атакам.
Кирилл Затолокин (Zatolokin) — сотрудник Media Land, отвечающий за сбор платежей от клиентов и координацию с другими киберпреступниками. Он тесно сотрудничает с Волосовиком по всем операциям компании.
OFAC вносит Media Land, ML Cloud, Волосовика и Затолокина в санкционный список на основании Исполнительного указа 13694 (с поправками, внесёнными указами 13757, 14144 и 14306), за ответственность или соучастие в киберактивах, прямо или косвенно инициированных или направляемых лицами, находящимися за пределами США, которые создают серьёзную угрозу национальной безопасности, внешней политике, экономическому благополучию или финансовой стабильности Соединённых Штатов.
Юлия Панкова (Pankova) осведомлена о незаконной деятельности Волосовика, помогала ему решать юридические вопросы и управляла его финансами. OFAC вносит Панкову в список за оказание существенной материальной, финансовой или технологической поддержки Волосовику.
Media Land Technology (MLT) и Data Center Kirishi (DC Kirishi) — компании, на 100 % принадлежащие Media Land. OFAC вносит их в список за то, что они принадлежат Media Land или действуют от её имени.
Продолжение давления на Aeza Group
После внесения Aeza Group и её руководства в санкционный список 1 июля 2025 года руководство группы начало ребрендинг, направленный на устранение любых связей между Aeza и новой технической инфраструктурой. Сегодняшние действия OFAC служат напоминанием о том, что ведомство будет принимать все возможные меры для противодействия попыткам уклонения от санкций со стороны злонамеренных киберактёров и их пособников.
Hypercore Ltd. (Hypercore) — британская компания, зарегистрированная и используемая Aeza Group после внесения в санкционный список для переноса IP-инфраструктуры и обхода санкций.
Максим Владимирович Макаров (Makarov) — новый директор Aeza, принимавший ключевые решения по попыткам группы уклониться от санкций.
Илья Владиславович Закиров (Zakirov) помогал создавать новые компании и каналы оплаты для маскировки продолжающейся деятельности Aeza.
Smart Digital Ideas DOO (Сербия) и Datavice MCHJ (Узбекистан) — компании, используемые Aeza для обхода санкций и создания технической инфраструктуры, публично не связанной с брендом Aeza.
OFAC вносит все перечисленные выше лица и организации в санкционный список на основании Исполнительного указа 13694 (с поправками).
Кроме того, Агентство по кибербезопасности и безопасности инфраструктуры (CISA) совместно с правоохранительными органами и международными партнёрами опубликовало рекомендации по снижению рисков, связанных с провайдерами пуленепробиваемого хостинга.
Последствия санкций
В результате сегодняшних мер всё имущество и интересы в имуществе обозначенных лиц, находящиеся в США или под контролем американских лиц, блокируются и должны быть заявлены в OFAC. Также автоматически блокируются любые компании, в которых одному или нескольким заблокированным лицам принадлежит 50 % и более (прямо или косвенно).
Без специальной или общей лицензии OFAC запрещены практически все транзакции с участием заблокированных лиц или их имущества для граждан и резидентов США.
Нарушение санкционного режима может повлечь гражданские или уголовные наказания.
Для просмотра ссылки Войди