作者:77
編輯:77
2025 年 11 月 19 日,美國財政部外國資產控制辦公室(OFAC)、澳大利亞外交貿易部(DFAT) 及英國外交、聯邦及發展事務部(FCDO) 聯合宣佈,對俄羅斯多家防彈主機(Bulletproof Hosting, BPH) 服務商及相關個人實施新一輪制裁。原因是其支持包括勒索軟件在內的網絡犯罪活動。主要制裁對象包括 Media Land 的主要負責人及其關聯實體,以及 Aeza Group 的關鍵成員和相關幌子公司。
(https://home.treasury.gov/news/press-releases/sb0319)
什麼是“防彈主機”服務商?
防彈主機服務商是一類專門面向網絡犯罪分子的互聯網基礎設施提供者,通過出租虛擬或物理服務器,爲其託管非法內容並開展各類惡意活動。“防彈(Bulletproof)”一詞本質上是一種營銷手法;這些服務本身並非真正無法打擊,而是因爲其運營方拒絕遵守執法部門的下架指令,刻意無視濫用投訴、內容封禁通知等,使得其基礎設施極難被直接關閉。依託這種高容忍度環境,網絡犯罪分子能夠在這些基礎設施上通信、運營論壇與非法網站、投遞惡意軟件與釣魚活動、開展洗錢操作,而無需擔心服務會因執法介入而被終止。因此,防彈主機服務商在全球網絡犯罪生態中具有高度關鍵性,既難以直接打擊,又對惡意活動的規模與持續性產生深遠影響。
制裁詳情
Media Land:由 Volosovik 主導的防彈託管網絡
Media Land LLC (Media Land) 總部位於俄羅斯聖彼得堡,是典型的防彈主機 (BPH) 服務商,長期爲 LockBit、BlackSuit、Play 等勒索軟件組織提供專用服務器和基礎設施,並支持多起大規模 DDoS 攻擊。其核心人物 Aleksandr Volosovik(又名 “Ohyeahhellno” “podzemniy1” “Yalishanda”)自 2010 年起就活躍於地下論壇,與 Evil Corp、LockBit、Black Basta 等多個網絡犯罪集團保持密切合作。在 Volosovik 的主導下,Media Land 搭建了一套覆蓋網絡攻擊鏈多個關鍵環節的託管體系,爲地下交易所、洗錢服務、詐騙團伙、黑客以及勒索軟件運營者提供穩定的基礎設施支撐。
美國財政部指出,Media Land 之所以被列入制裁,是因爲其直接或間接參與、或爲位於美國境外的人員提供支持,用以實施可能導致或已經導致美國國家安全、外交政策、經濟健康或金融穩定受到威脅的惡意網絡活動。這些活動的目的通常涉及中斷計算機或網絡的可用性,或損害其上信息的完整性。
在本次制裁行動中,一個由 Aleksandr Volosovik 直接控制的比特幣地址也被 OFAC 列入制裁名單:
慢霧(SlowMist) 旗下反洗錢追蹤分析系統 MistTrack 顯示,該比特幣地址自 2017 年 8 月起持續活躍至 2024 年 11 月,期間共發生 5 次入賬,累計接收 0.0524 BTC。
英國方面指出,類似由 Media Land 支撐的惡意基礎設施對國家安全構成重大威脅。官方數據顯示,網絡攻擊在 2024 年給英國企業造成的損失高達 147 億英鎊,佔 GDP 的 0.5%,並且每年都在增長。
本次被制裁的 Media Land 相關對象包括:
1. 個人(3 名):
Aleksandr Volosovik (Volosovik):Media Land 的總經理,他以“Yalishanda”爲化名在網絡犯罪論壇上推廣 Media Land 的非法服務,併爲勒索軟件及 DDoS 攻擊者提供服務器、協助排查故障。
Kirill Zatolokin (Zatolokin):Media Land 的員工,負責客戶收款並協調其他網絡犯罪行爲者,同時與 Volosovik 密切合作管理 Media Land 的整體運營。
Yulia Pankova (Pankova):Media Land 的員工,知悉 Volosovik 的非法活動並協助其處理法律問題及財務事務。
2. 公司(3 家):
ML Cloud:Media Land 的姊妹公司,其技術基礎設施常與 Media Land 聯合使用,用於支持勒索軟件活動和 DDoS 攻擊。
Media Land Technology (MLT) 和 Data Center Kirishi (DC Kirishi):Media Land 的全資子公司,因受 Media Land 控制或代表其行事而被 OFAC 列入制裁。
Aeza Group:制裁後的隱蔽擴張
Aeza Group (Aeza) 亦總部位於俄羅斯聖彼得堡,以防彈主機業務爲核心,長期爲 Meduza、Lumma、BianLian、RedLine 等勒索軟件和信息竊取組織提供基礎設施支持,並託管俄羅斯暗網毒品平臺 BlackSprut,使其成爲網絡犯罪生態系統中關鍵的基礎設施樞紐。由於其服務被用於攻擊美國國防工業基地、科技企業及全球範圍的受害者,美國財政部外國資產控制辦公室(OFAC) 已於 2025 年 7 月將Aeza 及其關聯實體列入制裁名單。
在遭到制裁後,Aeza 並未停止運營,而是啓動了一系列隱蔽擴張與規避措施。其領導層通過新註冊空殼公司、替換品牌名稱、搭建境外幌子公司以及遷移 IP 基礎設施等方式,試圖掩蓋實際控制關係並規避監管追蹤。部分新設實體繼續爲同類惡意活動提供託管支持,爲勒索軟件團伙、信息竊取程序運營者以及暗網市場的基礎設施運轉提供服務。
在此次制裁中,美英澳三國進一步明確瞄準了 Aeza 的規避體系,將參與相關運營、協助規避監管的關鍵個人及其所控制的幌子實體一併納入制裁範圍,具體包括:
1. 個人(2 名):
Maksim Vladimirovich Makarov (Makarov):Aeza 的新任主管,負責做出關鍵決策以推動 Aeza 的制裁規避。
Ilya Vladislavovich Zakirov (Zakirov):幫助建立新公司和支付方式,以掩蓋 Aeza 的持續活動。
2. 公司(3 家):
Hypercore Ltd. (Hypercore):Aeza Group 在英國設立的幌子公司,用於遷移 IP 基礎設施並規避制裁。
Smart Digital Ideas DOO (Smart Digital) 和 Datavice MCHJ (Datavice):分別爲塞爾維亞及烏茲別克斯坦公司,被 Aeza 用於規避制裁並建立與 Aeza 品牌無公開關聯的技術基礎設施。
總結與建議
美英澳三國聯合制裁行動清晰傳遞出一個信號:在全球針對勒索軟件及高危網絡犯罪的協作持續深化之際,執法部門正將打擊重心從個體攻擊者進一步延伸至其關鍵依賴的基礎設施層。Media Land、Aeza Group 及其關聯實體所提供的防彈主機服務,是衆多網絡犯罪活動持續運作的隱祕支撐點。隨着制裁範圍不斷擴大,企業與機構需要同步強化內部合規體系,避免因接觸到受制裁基礎設施、污染資金或關聯實體而承擔額外風險。
在實際操作中,鏈上風險監控和合規管理已成爲核心環節。企業可通過技術手段,對交易地址、資金來源和關聯實體進行實時審查,從而實現前置風險防控。基於多年區塊鏈安全研究和風控實踐,慢霧(SlowMist) 旗下反洗錢追蹤分析系統 MistTrack 已爲多家交易所、企業提供穩定可靠的鏈上風控支持和強有力的 AML 合規解決方案,併爲個人用戶、企業團隊和開發者提供準確的數據分析、實時的風險監控以及全面的合規支持。
MistTrack 可以:
檢測資金來源,篩查是否來自受制裁錢包或高風險地址,避免接收被污染資金;
在交易前進行地址審查,防止與受制裁或可疑資金往來,降低被凍結風險。
目前,MistTrack 已積累 4 億多個地址標籤、1000 多家實體、50 萬+ 威脅情報數據、9000 萬+ 風險地址,爲數字資產安全與打擊洗錢犯罪提供堅實支撐。更多鏈上反洗錢實踐經驗,可參考案例分享文章:案例分享|MistTrack 助力虛擬資產基金實現反洗錢合規風控。如需瞭解更多信息,請訪問 https://aml.slowmist.com,點擊閱讀原文可直接跳轉。
相關鏈接:
https://home.treasury.gov/news/press-releases/sb0319
https://www.cyber.gov.au/sites/default/files/2025-01/Bulletproof-hosting-providers.pdf
