США, Великобритания и Австралия ввели санкции против российской хостинг-компании Media Land

США, Великобритания и Австралия объявили о введении санкций против российского провайдера Media Land, указав, что компания предоставляет киберпреступникам «bulletproof-хостинг» — услуги, владельцы которых игнорируют запросы на блокировку вредоносной активности, что позволяет распространять вредоносные программы и проводить атаки. Об этом сообщило издание The Record.

По данным Министерства финансов США, Media Land из Санкт-Петербурга предоставляет операторам LockBit, BlackSuit, Play и другим группам IP-адреса, серверы и домены, используемые для распространения malware, управления ботнетами и проведения атак на критически важные организации. В ведомстве отметили, что инфраструктура компании также применялась в ряде DDoS-атак на объекты в США. Аналогичную информацию публикуют издания CybersecurityDive и Elliptic, которое также указало, что OFAC включило в санкционный список и криптоадрес генерального директора Media Land Александра Волосовика.

В санкционный перечень также включены связанные структуры Data Center Kirishi и ML Cloud, которые, как уточняется в материалах, предоставляют киберпреступникам дополнительные технические ресурсы. Под санкции попали генеральный директор Media Land Александр Волосовик, финансовый менеджер Юлия Панкова и Кирилл Затолокин, который, по данным американского ведомства, отвечает за прием платежей и координацию услуг с преступными группами. В публикации Elliptic также отмечено, что ML Cloud используется параллельно с Media Land в операциях ransomware и DDoS, а инфраструктура Волосовика упоминалась в публичных источниках в связи с Snatch Team, GandCrab и Smokeloader.

Продолжение ниже

Помимо этого, США и Великобритания расширили ограничения против еще одного поставщика «bulletproof-хостинга» — Aeza Group. В материалах источников подчеркивается, что Aeza Group — также российская компания, работающая по модели аналогичного хостинга. Как пишет The Record, санкции введены в отношении ее нового британского фронт-офиса Hypercore, созданного для обхода предыдущих ограничений. Добавлены также новый директор Aeza Group Максим Макаров, сотрудник Илья Закиров и связанные юрлица в Сербии и Узбекистане. Elliptic сообщил, что OFAC одновременно включил в список Hypercore Ltd., Smart Digital Ideas DOO и Datavice MCHJ и отметил, что Aeza и Zservers принимали криптоплатежи за услуги, получив порядка 360 тыс и 5,1 млн долл соответственно.

Одновременно Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) выпустило руководство для провайдеров и сетевых защитников по снижению рисков, связанных с использованием «bulletproof-хостинга». В документе указывается, что такая инфраструктура остается ключевым инструментом киберпреступников для уклонения от блокировок и реагирования на инциденты.