Вскрыта российская инфраструктура для поддержки криптовымогателей
Власти США ввели ограничительные меры против серверов, которые контролировались российскими структурами и использовались для работы программ-вымогателей
24.11.2025
343
7 мин
0
Министерство финансов США, совместно с властями Австралии и Великобритании, объявило о введении санкций против Media Land — российской компании, которая предоставляет так называемый «защищенный хостинг». Такие услуги помогают скрывать сайты и серверы, которые используются преступниками для распространения вирусов, вымогательских программ и других форм киберпреступности. GetBlock AML Research публикует детали операции.
Под санкции попали также несколько связанных фирм и людей, включая директора Media Land Александра Волосовика. По данным властей, он рекламировал эти услуги на подпольных интернет-форумах под псевдонимом Yalishanda.
Санкции также затронули компанию Hypercore Ltd., которую власти США считают «подставной фирмой» для группы Aeza — другого крупного поставщика защищенного хостинга, который уже был внесен в санкционные списки США (летом 2025 года) и Великобритии (сегодня). После попадания в санкционный список Aeza попыталась скрыть свою деятельность, сменив название и маскируя структуру владения. В связи с этим под санкции попали две новые фирмы-преемника, а также Максим Макаров — новый директор Aeza — и Илья Закиров, который связан с ее операционной деятельностью.
Как российский хостинг предоставлял услуги киберпреступникам: ончейн-анализ
Сервис содействовал в распространении вредоносного программного обеспечения для вымогательства и кражи конфиденциальных данных
Что такое защищенный хостинг?
Защищенный хостинг — это вид интернет-услуг, где компания специально предоставляет площадку, которую сложно отключить или заблокировать правоохранительным органам. В отличие от обычных хостингов, которые обязаны реагировать на жалобы и сотрудничать с властями, такие фирмы игнорируют жалобы и помогают скрывать нелегальный контент и действия клиентов.
Главная идея таких сервисов — устойчивость к блокировкам. Если полиция или киберспециалисты пытаются закрыть сайт, защищенный хостинг может:
- быстро сменить IP-адреса;
- перенести сервера в другую страну;
- проигнорировать официальные запросы о блокировке.
Они часто работают в странах, где борьба с киберпреступлениями развита слабо, поэтому их сложно остановить.
Полная анонимность — важная часть их бизнеса. Клиенты могут платить криптовалютой и использовать поддельные данные, что позволяет преступникам оставаться незамеченными.
Такие хостинги играют ключевую роль в киберпреступности по всему миру. На них размещают:
- серверы вымогательских вирусов (ransomware),
- сайты для фишинга,
- программы, распространяющие вредоносное ПО,
- инфраструктуру для крупных ботнетов,
- страницы, имитирующие банки или сервисы госуслуг,
- сайты темного интернета для продажи данных, оружия и наркотиков.
Media Land / Yalishanda / Волосовик
По данным расследований, с 2015 года Александр Волосовик и его партнеры рекламировали услуги защищенного хостинга под брендом Abushost на подпольных форумах Exploit и XSS. Abushost предоставлял преступникам серверы и IP-адреса, которые было почти невозможно заблокировать. Это делало такие сервисы идеальной платформой для вирусов-вымогателей, кражи данных и других преступлений в сети.
| Адрес Александра Волосовика, включенный в санкционный список OFAC |
| 18dLDAWi8LmrHbEq3QzDJb9SLxCf4uimXB |
Аналитические данные показывают, что кошельки, связанные с Yalishanda и Abushost, получили более 2 млн долларов. Эти кошельки были связаны с крупными группировками, распространяющими вирусы-вымогатели, такими как BlackSuit, Black Basta, LockBit и MedusaLocker. Также было замечено, что деньги проходили через множество промежуточных криптовалютных кошельков и крупных бирж, что показывает: подобные хостинг-провайдеры являются частью более широкой преступной инфраструктуры.
Связь адреса Волосовика с группировками вымогателей. Визуализация: TRM Labs
Борьба с киберпреступностью
Истории Media Land и Yalishanda показывают, что компании-поставщики скрытой инфраструктуры являются ключевыми помощниками хакеров: они создают «скелет» для атак вирусами-вымогателями, распространения вредоносного ПО и массовых краж данных. Нацеливая санкции именно на таких технических посредников, власти разных стран пытаются перейти от реагирования к предотвращению — делая работу киберпреступников дороже, сложнее и опаснее.
Полезный материал?
Расследования
Один и тот же криптовалютный адрес получил две полностью противоположные оценки от разных аналитических систем: от обычного сервиса азартных игр до крайне тяжкого уголовного преступления. Эта история стала поводом для обсуждения того, какими должны быть научные стандарты анализа блокчейна и почему ошибки в подобных системах способны повлиять на судьбы людей
1 июл. 2026 г.
Расследования
Блокчейн помог выявить связи между криптовалютными сборами средств, обменниками в Сирии и посредниками в нескольких странах мира. Обнаружена характерная схема, при которой одни и те же адреса использовались сразу в нескольких кампаниях по сбору пожертвований
24 июн. 2026 г.
Расследования
Четыре иранские криптовалютные биржи обеспечивали около 78% всего объема цифровых активов, связанных со страной в 2025 году. Теперь они оказались в центре крупнейшей санкционной кампании США против криптовалютной инфраструктуры Ирана.
5 июн. 2026 г.
Расследования
На публичных блокчейнах уже работает финансовая система с кредитами, аналогами облигаций США и автоматическими рынками капитала. Через DeFi-протоколы прошло более $551 млрд, но большая часть этой активности связана не с экономикой, а со спекулятивным наращиванием рисков
29 мая 2026 г.
Расследования
Около 97% китайских поставщиков химических веществ для производства фентанила принимают оплату в криптовалюте. Объем таких операций продолжает расти вместе с глобальным рынком синтетических наркотиков
22 мая 2026 г.
Расследования
Новый закон впервые делает блокчейн-аналитику официальным обязательным инструментом финансового контроля в США. Власти также получат право ограничивать операции с иностранными криптосервисами, связанными с рисками отмывания денег
20 мая 2026 г.