MISTER X
Гуру проекта
Команда форума
Судья
Модератор
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Координатор арбитражей
Власти США ввели ограничительные меры против серверов, которые контролировались российскими структурами и использовались для работы программ-вымогателей
Министерство финансов США, совместно с властями Австралии и Великобритании, объявило о введении санкций против Media Land — российской компании, которая предоставляет так называемый «защищенный хостинг». Такие услуги помогают скрывать сайты и серверы, которые используются преступниками для распространения вирусов, вымогательских программ и других форм киберпреступности. GetBlock AML Research публикует детали операции.
Под санкции попали также несколько связанных фирм и людей, включая директора Media Land Александра Волосовика. По данным властей, он рекламировал эти услуги на подпольных интернет-форумах под псевдонимом Yalishanda.
Санкции также затронули компанию Hypercore Ltd., которую власти США считают «подставной фирмой» для группы Aeza — другого крупного поставщика защищенного хостинга, который уже был внесен в санкционные списки США (летом 2025 года) и Великобритии (сегодня). После попадания в санкционный список Aeza попыталась скрыть свою деятельность, сменив название и маскируя структуру владения. В связи с этим под санкции попали две новые фирмы-преемника, а также Максим Макаров — новый директор Aeza — и Илья Закиров, который связан с ее операционной деятельностью.
Главная идея таких сервисов — устойчивость к блокировкам. Если полиция или киберспециалисты пытаются закрыть сайт, защищенный хостинг может:
Полная анонимность — важная часть их бизнеса. Клиенты могут платить криптовалютой и использовать поддельные данные, что позволяет преступникам оставаться незамеченными.
Такие хостинги играют ключевую роль в киберпреступности по всему миру. На них размещают:
Аналитические данные показывают, что кошельки, связанные с Yalishanda и Abushost, получили более 2 млн долларов. Эти кошельки были связаны с крупными группировками, распространяющими вирусы-вымогатели, такими как BlackSuit, Black Basta, LockBit и MedusaLocker. Также было замечено, что деньги проходили через множество промежуточных криптовалютных кошельков и крупных бирж, что показывает: подобные хостинг-провайдеры являются частью более широкой преступной инфраструктуры.
Связь адреса Волосовика с группировками вымогателей. Визуализация: TRM Labs
Истории Media Land и Yalishanda показывают, что компании-поставщики скрытой инфраструктуры являются ключевыми помощниками хакеров: они создают «скелет» для атак вирусами-вымогателями, распространения вредоносного ПО и массовых краж данных. Нацеливая санкции именно на таких технических посредников, власти разных стран пытаются перейти от реагирования к предотвращению — делая работу киберпреступников дороже, сложнее и опаснее.
Источник
Министерство финансов США, совместно с властями Австралии и Великобритании, объявило о введении санкций против Media Land — российской компании, которая предоставляет так называемый «защищенный хостинг». Такие услуги помогают скрывать сайты и серверы, которые используются преступниками для распространения вирусов, вымогательских программ и других форм киберпреступности. GetBlock AML Research публикует детали операции.
Под санкции попали также несколько связанных фирм и людей, включая директора Media Land Александра Волосовика. По данным властей, он рекламировал эти услуги на подпольных интернет-форумах под псевдонимом Yalishanda.
Санкции также затронули компанию Hypercore Ltd., которую власти США считают «подставной фирмой» для группы Aeza — другого крупного поставщика защищенного хостинга, который уже был внесен в санкционные списки США (летом 2025 года) и Великобритии (сегодня). После попадания в санкционный список Aeza попыталась скрыть свою деятельность, сменив название и маскируя структуру владения. В связи с этим под санкции попали две новые фирмы-преемника, а также Максим Макаров — новый директор Aeza — и Илья Закиров, который связан с ее операционной деятельностью.
Что такое защищенный хостинг?
Защищенный хостинг — это вид интернет-услуг, где компания специально предоставляет площадку, которую сложно отключить или заблокировать правоохранительным органам. В отличие от обычных хостингов, которые обязаны реагировать на жалобы и сотрудничать с властями, такие фирмы игнорируют жалобы и помогают скрывать нелегальный контент и действия клиентов.Главная идея таких сервисов — устойчивость к блокировкам. Если полиция или киберспециалисты пытаются закрыть сайт, защищенный хостинг может:
- быстро сменить IP-адреса;
- перенести сервера в другую страну;
- проигнорировать официальные запросы о блокировке.
Полная анонимность — важная часть их бизнеса. Клиенты могут платить криптовалютой и использовать поддельные данные, что позволяет преступникам оставаться незамеченными.
Такие хостинги играют ключевую роль в киберпреступности по всему миру. На них размещают:
- серверы вымогательских вирусов (ransomware),
- сайты для фишинга,
- программы, распространяющие вредоносное ПО,
- инфраструктуру для крупных ботнетов,
- страницы, имитирующие банки или сервисы госуслуг,
- сайты темного интернета для продажи данных, Орудия и наркотиков.
Media Land / Yalishanda / Волосовик
По данным расследований, с 2015 года Александр Волосовик и его партнеры рекламировали услуги защищенного хостинга под брендом Abushost на подпольных форумах Exploit и XSS. Abushost предоставлял преступникам серверы и IP-адреса, которые было почти невозможно заблокировать. Это делало такие сервисы идеальной платформой для вирусов-вымогателей, кражи данных и других преступлений в сети.| Адрес Александра Волосовика, включенный в санкционный список OFAC |
| 18dLDAWi8LmrHbEq3QzDJb9SLxCf4uimXB |
Связь адреса Волосовика с группировками вымогателей. Визуализация: TRM Labs
Борьба с киберпреступностью
Истории Media Land и Yalishanda показывают, что компании-поставщики скрытой инфраструктуры являются ключевыми помощниками хакеров: они создают «скелет» для атак вирусами-вымогателями, распространения вредоносного ПО и массовых краж данных. Нацеливая санкции именно на таких технических посредников, власти разных стран пытаются перейти от реагирования к предотвращению — делая работу киберпреступников дороже, сложнее и опаснее.
Источник
