はじめに

米国、オーストラリア、そして英国は、ランサムウェア運営やその他のサイバー犯罪を支援したとして、ロシア拠点の「Media Land」および関連団体に対し、協調的な制裁措置を発表しました。この措置は、高度な匿名性を提供する「防弾ホスティング」サービスが悪質なサイバー活動に利用されている実態に焦点を当てています。

防弾ホスティングサービスとは、法執行機関による検出を回避するように設計された特殊なインフラストラクチャを提供するものです。これらのプロバイダーは、セキュリティ対策を回避するために特別に設計されたサーバーと技術サポートを提供し、ランサムウェア攻撃やその他の悪意ある活動にとって不可欠な存在となっています。

Media Landのサイバー犯罪における役割

ロシアのサンクトペテルブルクに本社を置くMedia Land LLCは、LockBit、BlackSuit、Playといった主要なランサムウェア運営者にホスティングサービスを提供していました。同社のインフラストラクチャは、米国の企業や重要インフラに対する多数の分散型サービス拒否（DDoS）攻撃を支援してきました。

Media Landの姉妹会社であるML Cloudは、Media Landと連携してランサムウェアおよびDDoS攻撃を促進していたとされています。

制裁対象となった個人と関連組織

OFAC（米国財務省外国資産管理局）は、Media Landのゼネラルディレクターであるアレクサンドル・ヴォロソヴィク氏を特定しました。彼はサイバー犯罪フォーラムで「Yalishanda」というエイリアスでサービスを宣伝し、ランサムウェア実行者にサーバーと技術サポートを提供していました。また、Media Landの従業員であるキリル・ザトロキン氏は顧客の支払い処理を行い、他のサイバー犯罪者と連携していました。ユリア・パンコヴァ氏は、ヴォロソヴィク氏の活動を認識しつつ、法的および財政的支援を提供していました。これら3名全員がOFACによる指定を受けました。

さらに、Media Landの完全子会社であるMedia Land TechnologyとData Center Kirishiも制裁対象となりました。これらもMedia Landの犯罪インフラの延長として機能していました。

OFACが2025年7月にAeza Groupを指定した後、同組織は制裁を回避するために再ブランド化し、インフラストラクチャからの距離を置こうと試みました。今回の措置は、そうした回避戦術に対抗するという当局の強い姿勢を示すものです。

OFACは、AezaがIPインフラを移転し、制裁の影響を避けるために利用した英国登録企業Hypercore Ltd.を指定しました。Aezaの新しいディレクターであるマキシム・ウラジミロヴィッチ・マカロフ氏は、同社の制裁回避戦略を指揮したとして指定されました。イリヤ・ヴラジスラヴォヴィッチ・ザキロフ氏は、Aezaの活動を隠蔽するために新しい会社と支払い方法の確立を支援しました。セルビア企業のSmart Digital Ideas DOOとウズベク企業のDatavice MCHJも、Aezaが制裁回避と技術インフラのために利用していたとされています。

制裁措置の内容と意義

指定された個人および団体の米国内のすべての財産および資産は凍結されます。米国の個人および金融機関は、これらの制裁対象団体との取引を禁止されており、違反者には重大な民事および刑事罰が科されます。

この三国間の行動は、サイバー犯罪インフラを破壊し、市民をランサムウェアの脅威から守るという西側諸国の共同のコミットメントを強調するものです。これらの制裁は、ホスティングプロバイダーだけでなく、その運営を可能にするネットワークも標的とし、国際的なサイバー犯罪に取り組むための包括的なアプローチを示しています。

---

元記事: https://gbhackers.com/authorities-sanction-russia-based-bulletproof-hosting-provider/