美国、英国和澳大利亚联合打击俄罗斯网络犯罪基础设施……

slowmist
发布于 2025-12-02 18:57
阅读 11

美国、英国和澳大利亚联合制裁俄罗斯网络犯罪基础设施，包括 Media Land 和 Aeza Group 等“防弹主机”服务商及其相关个人和实体，原因是它们为勒索软件攻击和其他恶意网络活动提供支持。这些制裁旨在打击网络犯罪，并保护国家安全、经济健康和金融稳定。

## 美国、英国和澳大利亚联合打击俄罗斯网络犯罪基础设施：Media Land 和 Aeza 集团

![](https://img.learnblockchain.cn/2025/12/12/1LzvLAEVysGydqHEsVTKUXg.png)

2025 年 11 月 19 日，美国财政部外国资产控制办公室（OFAC）、澳大利亚外交贸易部（DFAT）和英国外交、联邦及发展办公室（FCDO）联合宣布对多家位于俄罗斯的“防弹主机”（BPH）提供商及相关个人实施新一轮制裁，理由是他们支持包括勒索软件活动在内的网络犯罪活动。此次行动的主要目标包括 Media Land 的主要领导人和附属实体，以及 Aeza 集团的核心成员和相关空壳公司。

![](https://img.learnblockchain.cn/2025/12/12/1rlWB10HzRa0wLc1XfLg2Fg.png)

### 什么是“防弹主机”提供商？

防弹主机提供商是一种专门为网络犯罪分子提供服务的互联网基础设施服务。通过租赁虚拟或物理服务器，他们托管非法内容并支持各种形式的恶意活动。“防弹”一词本质上是一个营销标签；这些服务并非真正不受执法部门的侵害。相反，他们的运营商故意拒绝遵守删除请求，系统地忽略滥用报告和内容删除通知，并创建一个极其难以直接拆除其基础设施的环境。在这种高容忍度的环境中，网络犯罪分子可以进行通信、运营论坛和非法网站、传播恶意软件和网络钓鱼活动，以及进行洗钱活动，而无需担心他们的服务会因执法部门的干预而终止。因此，防弹主机提供商在全球网络犯罪生态系统中占据着至关重要的地位——既难以破坏，又在促成恶意活动的规模和持续性方面具有深刻的影响。

### 制裁细节

**Media Land：由 Volosovik 领导的防弹主机网络**

Media Land LLC (Media Land) 总部位于俄罗斯圣彼得堡，是一家典型的防弹主机 (BPH) 提供商，长期以来一直为勒索软件团伙（如 [LockBit](https://learnblockchain.cn/article/21385)、BlackSuit 和 Play）提供专用服务器和基础设施，同时也支持多次大规模 DDoS 攻击。其关键人物 Aleksandr Volosovik（又名“Ohyeahhellno”、“podzemniy1”、“Yalishanda”）自 2010 年以来一直活跃于地下论坛，并与包括 Evil Corp、LockBit 和 Black Basta 在内的几个主要网络犯罪团伙保持着密切联系。在 Volosovik 的领导下，Media Land 建立了一个覆盖网络攻击链几个关键阶段的托管生态系统，为地下交易所、洗钱服务、欺诈团伙、黑客和勒索软件运营者提供稳定的基础设施。

根据美国财政部的说法，Media Land 受到制裁是因为它直接或间接参与或支持位于美国境外的人员从事威胁或可能威胁美国国家安全、外交政策、经济健康或金融稳定的恶意网络活动。这些活动通常旨在破坏计算机或网络的可用性，或破坏存储在其上的信息的完整性。

作为此次制裁行动的一部分，Aleksandr Volosovik 直接控制的一个比特币地址也被添加到 OFAC 制裁名单中：

![](https://img.learnblockchain.cn/2025/12/12/1teFskJl7nz8NoUSYaMQdjg.png)

根据 SlowMist 开发的反洗钱追踪和分析系统 MistTrack 的数据，该比特币地址从 2017 年8 月到 2024 年 11 月一直处于活跃状态，在此期间，它总共收到了五笔总计 0.0524 BTC 的转账。

![](https://img.learnblockchain.cn/2025/12/12/175bx4BZi1bXFOBw_ZGudqg.png)

英国指出，Media Land 等实体支持的恶意基础设施对国家安全构成重大威胁。官方数据显示，2024 年网络攻击给英国企业造成了高达 147 亿英镑的损失——相当于该国 GDP 的 0.5%——而且这个数字还在逐年上升。

与此次行动中 Media Land 相关的受制裁实体包括：

1\. 个人（3 人）：

**Aleksandr Volosovik (Volosovik):** Media Land 总经理。以 **“Yalishanda”** 为别名，他在网络犯罪论坛上宣传 Media Land 的非法服务，并为勒索软件运营者和 DDoS 攻击者提供服务器和故障排除支持。

**Kirill Zatolokin (Zatolokin):** Media Land 的一名员工，负责向客户收款并与其他网络犯罪分子协调。他与 Volosovik 密切合作，管理 Media Land 的整体运营。

**Yulia Pankova (Pankova):** Media Land 的一名员工，她了解 Volosovik 的犯罪活动并协助他处理法律事务和财务事务。

2\. 公司（3 个实体）：

**ML Cloud：** Media Land 的姊妹公司。它的技术基础设施经常与 Media Land 联合使用，以支持勒索软件运营和 DDoS 攻击。

**Media Land Technology (MLT)** 和 **Data Center Kirishi (DC Kirishi):** Media Land 的全资子公司。它们因受 Media Land 控制或代表其行事而被 OFAC 指定。

#### **Aeza 集团：制裁后的秘密扩张**

**Aeza Group (Aeza)** 总部也位于俄罗斯圣彼得堡，其运营中心是防弹主机服务。长期以来，它一直为勒索软件和信息窃取团伙（如 **Meduza、** [**Lumma**](https://slowmist.medium.com/lummac2-dismantled-doj-seizes-infamous-malware-as-a-service-operation-e75213b56d26) **、BianLian 和 RedLine**）提供基础设施支持，并托管了俄罗斯暗网毒品市场 **BlackSprut**，使其成为网络犯罪生态系统中的一个关键基础设施枢纽。由于 Aeza 的服务被用于协助攻击针对美国国防工业基地、科技公司和全球受害者的攻击，美国财政部外国资产控制办公室 (OFAC) 在 **2025 年 7 月** 指定 [Aeza](https://learnblockchain.cn/article/18841) 及其附属实体接受制裁。

受到制裁后，**Aeza** 没有停止运营。相反，它发起了一系列秘密扩张和规避措施。其领导层注册了新的空壳公司，重塑了其服务品牌，成立了离岸幌子公司，并迁移了其 IP 基础设施，以掩盖实际所有权并逃避监管追踪。其中几个新成立的实体继续为类似的恶意活动提供托管支持，为勒索软件团伙、信息窃取运营者和暗网市场提供基础设施。

在本轮制裁中，美国、英国和澳大利亚明确针对 Aeza 的规避网络，指定了参与其运营和规避制裁活动的关键个人和幌骗实体。这些包括：

1\. 个人（2 人）：

**Maksim Vladimirovich Makarov (Makarov):** Aeza 的新任高管，负责做出推进 Aeza 规避制裁活动的关键决策。

**Ilya Vladislavovich Zakirov (Zakirov):** 协助建立新的公司和支付渠道，以掩盖 Aeza 正在进行的运营。

2\. 公司（3 个实体）：

**Hypercore Ltd. (Hypercore):** Aeza 集团创建的英国幌子公司，用于迁移 IP 基础设施并规避制裁。

**Smart Digital Ideas DOO (Smart Digital)** 和 **Datavice MCHJ (Datavice):** 分别位于塞尔维亚和乌兹别克斯坦的公司，Aeza 利用它们来规避制裁并建立技术基础设施，而这些基础设施与 Aeza 品牌没有公开可见的联系。

### 总结与建议

美国、英国和澳大利亚联合实施的制裁发出了一个明确的信息：随着全球针对勒索软件和高风险网络犯罪的合作不断深化，执法工作正越来越多地从针对个别攻击者转向关注支持其运营的关键基础设施。Media Land、Aeza 集团及其关联实体提供的防弹主机服务是支持各种持续网络犯罪活动的隐藏支柱。随着制裁范围的扩大，企业和机构必须加强其合规框架，以避免接触受制裁的基础设施、受污染的资金或可能带来额外运营和法律风险的相关实体。

在实践中，链上风险监控和合规管理已成为现代安全运营的重要组成部分。通过技术措施，组织可以对交易地址、资金来源和关联实体进行实时筛选，以实现积极的风险缓解。**SlowMist 的反洗钱追踪和分析系统** [**MistTrack**](https://slowmist.medium.com/misttrack-a-powerful-platform-for-blockchain-security-and-compliance-f2aca7a4d410) 建立在多年的区块链安全研究和风险控制专业知识的基础上，为交易所和企业提供稳定、可靠的链上风险控制能力和强大的 AML 合规解决方案，同时还为个人用户、企业团队和开发人员提供精确的数据分析、实时风险监控和全面的合规支持。 有关更多信息，请访问 [https://aml.slowmist.com](https://aml.slowmist.com/)。

**相关链接：**

[https://home.treasury.gov/news/press-releases/sb0319](https://home.treasury.gov/news/press-releases/sb0319)

[https://www.cyber.gov.au/sites/default/files/2025-01/Bulletproof-hosting-providers.pdf](https://www.cyber.gov.au/sites/default/files/2025-01/Bulletproof-hosting-providers.pdf)

### 关于 SlowMist

SlowMist 是一家专注于区块链安全的威胁情报公司，成立于 2018 年 1 月。该公司由一个拥有超过十年网络安全经验的团队创立，旨在成为一支全球力量。我们的目标是为每个人尽可能地保护区块链生态系统。我们现在是一家著名的国际区块链安全公司，曾参与过各种知名项目，如 HashKey Exchange、OSL、MEEX、BGE、BTCBOX、Bitget、BHEX.SG、OKX、Binance、HTX、Amber Group、Crypto.com 等。

SlowMist 提供各种服务，包括但不限于安全审计、威胁信息、防御部署、安全顾问和其他安全相关服务。我们还提供 AML（反洗钱）软件、MistEye（安全监控）、SlowMist Hacked（加密黑客档案）、FireWall.x（智能合约防火墙）和其他 SaaS 产品。我们与国内外公司建立了合作伙伴关系，如 Akamai、BitDefender、RC²、TianJi Partners、IPIP 等。我们在加密货币犯罪调查方面的大量工作已被国际组织和政府机构引用，包括联合国安全理事会和联合国毒品和犯罪问题办公室。

通过提供根据各个项目定制的全面安全解决方案，我们可以识别风险并防止它们发生。我们的团队能够发现并发布几个高风险的区块链安全漏洞。通过这样做，我们可以传播意识并提高区块链生态系统中的安全标准。

>- 原文链接： [slowmist.medium.com/unit...](https://slowmist.medium.com/united-states-united-kingdom-and-australia-jointly-target-russian-cybercrime-infrastructure-33f4cf9000c1)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

美国、英国和澳大利亚联合打击俄罗斯网络犯罪基础设施：Media Land 和 Aeza 集团

什么是“防弹主机”提供商？

制裁细节

Media Land：由 Volosovik 领导的防弹主机网络

Media Land LLC (Media Land) 总部位于俄罗斯圣彼得堡，是一家典型的防弹主机 (BPH) 提供商，长期以来一直为勒索软件团伙（如 LockBit、BlackSuit 和 Play）提供专用服务器和基础设施，同时也支持多次大规模 DDoS 攻击。其关键人物 Aleksandr Volosovik（又名“Ohyeahhellno”、“podzemniy1”、“Yalishanda”）自 2010 年以来一直活跃于地下论坛，并与包括 Evil Corp、LockBit 和 Black Basta 在内的几个主要网络犯罪团伙保持着密切联系。在 Volosovik 的领导下，Media Land 建立了一个覆盖网络攻击链几个关键阶段的托管生态系统，为地下交易所、洗钱服务、欺诈团伙、黑客和勒索软件运营者提供稳定的基础设施。

作为此次制裁行动的一部分，Aleksandr Volosovik 直接控制的一个比特币地址也被添加到 OFAC 制裁名单中：

与此次行动中 Media Land 相关的受制裁实体包括：

1. 个人（3 人）：

Aleksandr Volosovik (Volosovik): Media Land 总经理。以 “Yalishanda” 为别名，他在网络犯罪论坛上宣传 Media Land 的非法服务，并为勒索软件运营者和 DDoS 攻击者提供服务器和故障排除支持。

Kirill Zatolokin (Zatolokin): Media Land 的一名员工，负责向客户收款并与其他网络犯罪分子协调。他与 Volosovik 密切合作，管理 Media Land 的整体运营。

Yulia Pankova (Pankova): Media Land 的一名员工，她了解 Volosovik 的犯罪活动并协助他处理法律事务和财务事务。

2. 公司（3 个实体）：

ML Cloud： Media Land 的姊妹公司。它的技术基础设施经常与 Media Land 联合使用，以支持勒索软件运营和 DDoS 攻击。

Media Land Technology (MLT) 和 Data Center Kirishi (DC Kirishi): Media Land 的全资子公司。它们因受 Media Land 控制或代表其行事而被 OFAC 指定。

Aeza 集团：制裁后的秘密扩张

Aeza Group (Aeza) 总部也位于俄罗斯圣彼得堡，其运营中心是防弹主机服务。长期以来，它一直为勒索软件和信息窃取团伙（如 Meduza、 Lumma 、BianLian 和 RedLine）提供基础设施支持，并托管了俄罗斯暗网毒品市场 BlackSprut，使其成为网络犯罪生态系统中的一个关键基础设施枢纽。由于 Aeza 的服务被用于协助攻击针对美国国防工业基地、科技公司和全球受害者的攻击，美国财政部外国资产控制办公室 (OFAC) 在 2025 年 7 月 指定 Aeza 及其附属实体接受制裁。

受到制裁后，Aeza 没有停止运营。相反，它发起了一系列秘密扩张和规避措施。其领导层注册了新的空壳公司，重塑了其服务品牌，成立了离岸幌子公司，并迁移了其 IP 基础设施，以掩盖实际所有权并逃避监管追踪。其中几个新成立的实体继续为类似的恶意活动提供托管支持，为勒索软件团伙、信息窃取运营者和暗网市场提供基础设施。

在本轮制裁中，美国、英国和澳大利亚明确针对 Aeza 的规避网络，指定了参与其运营和规避制裁活动的关键个人和幌骗实体。这些包括：

1. 个人（2 人）：

Maksim Vladimirovich Makarov (Makarov): Aeza 的新任高管，负责做出推进 Aeza 规避制裁活动的关键决策。

Ilya Vladislavovich Zakirov (Zakirov): 协助建立新的公司和支付渠道，以掩盖 Aeza 正在进行的运营。

2. 公司（3 个实体）：

Hypercore Ltd. (Hypercore): Aeza 集团创建的英国幌子公司，用于迁移 IP 基础设施并规避制裁。

Smart Digital Ideas DOO (Smart Digital) 和 Datavice MCHJ (Datavice): 分别位于塞尔维亚和乌兹别克斯坦的公司，Aeza 利用它们来规避制裁并建立技术基础设施，而这些基础设施与 Aeza 品牌没有公开可见的联系。

总结与建议

在实践中，链上风险监控和合规管理已成为现代安全运营的重要组成部分。通过技术措施，组织可以对交易地址、资金来源和关联实体进行实时筛选，以实现积极的风险缓解。SlowMist 的反洗钱追踪和分析系统 MistTrack 建立在多年的区块链安全研究和风险控制专业知识的基础上，为交易所和企业提供稳定、可靠的链上风险控制能力和强大的 AML 合规解决方案，同时还为个人用户、企业团队和开发人员提供精确的数据分析、实时风险监控和全面的合规支持。有关更多信息，请访问 https://aml.slowmist.com。

https://www.cyber.gov.au/sites/default/files/2025-01/Bulletproof-hosting-providers.pdf