Tehnologija

Ujedinjeno Kraljevstvo cilja na “neprobojne” usluge koje su ugostile ransomware bande

anketa.plus
Izvor: anketa.plus
Ujedinjeno Kraljevstvo cilja na “neprobojne” usluge koje su ugostile ransomware bande

Britanska NCA i partneri razbili su “neprobojne” usluge koje su ugostile infrastrukturu sajber kriminala

By

  • Alex Scroxton,Security Editor

Objavljeno: 20 nov 2025 20:53

Britanska Nacionalna agencija za kriminal i partneri iz obavještajne alijanse Anglophone Five Eyes ispalili su nekoliko hitaca preko takozvanih “neprobojnih” hosting usluga Media Land i ML Cloud koji su štitili njihove klijente, uključujući bande ransomwarea kao što su Black Basta, Evil Corp i LockBit, od otkrivanja.

Te dvije organizacije navodno su dio operacije sa sjedištem u Rusiji koju vodi osoba po imenu Alexander Volosovik (aka Yalishanda), koja je opisana kao “kritični pokretač” globalnog sajber kriminala. Optuženi su da podržavaju velike ransomware kampanje i druge operacije zlonamjernog softvera, što dovodi do finansijskih gubitaka, poremećaja u radu i oštećenja reputacije za obične kompanije širom svijeta.

NCA je saopštila da te akcije dopunjuju njenu strategiju ciljanja na ključne pokretače ekosistema ransomware-a koji olakšavaju kriminalne aktivnosti i smanjuju barijeru ulasku za sajber kriminalce.

“Host otporan na metke ključna je komponenta ekosistema sajber kriminala, pružajući digitalno sigurno utočište za sajber kriminalce koji mogu izgledati otporni na aktivnosti uklanjanja od strane organa za provođenje zakona”, rekao je zamjenik direktora NCA Paul Foster, šef Nacionalne jedinice za kibernetički kriminal.

“Usluge kao što je Media Land… su kritični pokretači za sajber kriminalce, tako da će sankcije poput današnje protiv Media Landa spriječiti njihovu sposobnost planiranja, pokretanja i unovčavanja kriminalnih šema. Ova akcija će pomoći u nastojanju organa za provođenje zakona da ponište ‘mencik’ štit koji pružaju usluge nelegalnog hostinga, pomažući da degradiraju cyber sistem koji ne zavisi od cyber sistema.”

Volosovika i dvojicu saradnika sankcionisali su Ured za vanjske poslove, Commonwealth i razvoj (FCDO) u Velikoj Britaniji, Ured za kontrolu inozemne imovine američkog Ministarstva finansija (OFAC) i Ministarstvo vanjskih poslova i trgovine Australije (DFAT).

Ostale dvije osobe Sjedinjene Američke Države su imenovale Kirila Zatolokina, koji je navodno bio odgovoran za prikupljanje uplata i povezivanje sa drugim sajber kriminalcima, i Juliju Pankovu, koja je navodno pružala pravnu i finansijsku podršku operaciji.

„Ovi takozvani provajderi neprobojnih hosting usluga kao što je Media Land pružaju kibernetičkim kriminalcima bitne usluge da im pomognu u napadu na kompanije u Sjedinjenim Državama i u savezničkim zemljama“, rekao je John Hurley, podsekretar Trezora za terorizam i finansijsku obavještajnu službu. „Današnja trilateralna akcija sa Australijom i Velikom Britanijom, u koordinaciji sa partnerima za sprovođenje zakona, pokazuje našu zajedničku posvećenost borbi protiv sajber kriminala i zaštiti naših građana.”

Održavanje pritiska

Istovremeno, američke vlasti nastavljaju potragu za još jednom neprobojnom uslugom Aeza, koja je sankcionisana početkom jula. Od tada, rekao je OFAC, rukovodstvo službe je krenulo u veliki rebrendiranje fokusirano na uklanjanje veza između Aeze i njene tehničke infrastrukture. Međutim, s budnim očima na njima, čini se da je to bilo uzaludno.

SAD su sada uvele sankcije dvojici pojedinaca, Maksimu Vladimiroviču Makarovu, novoimenovanom direktoru Aeze; i Ilja Vladislavovič Zakirov, koji je optužen da je pomagao u osnivanju novih firmi i metoda plaćanja kako bi zamaglio Aezin rad.

Također je odredio tri kompanije zbog veza sa Aezom. Dve od njih, Smart Digital Ideas DOO i Datavice MCHJ, nalaze se u Srbiji i Uzbekistanu i navodno su korišćene za izbegavanje sankcija Rusiji i vođenje tehničke infrastrukture koja nije povezana sa imenom Aeza.

Treća je, međutim, kompanija sa sjedištem u Velikoj Britaniji koju je nazvao Hypercore Ltd, za koju su SAD rekli da je osnovana ranije 2025. godine s namjerom da se koristi za premještanje Aezine IP infrastrukture i izbjegavanje sankcija.

Pročitajte više o hakerima i prevenciji sajber kriminala

  • Microsoft DCU koristi sudove u Velikoj Britaniji za lov na sajber kriminalce

    Autor: Alex Scroxton

  • Streisandov efekat: Kompanije koje plaćaju ransomware bande imaju veću vjerovatnoću da dođu na naslovnice

    Autor: Bill Goodwin

  • Kratak pregled vijesti: američka kibernetička odbrana cilja na strane prijetnje

    Autor: Izvještaj osoblja

  • Ruski perači novca kupili su banku kako bi prikrili profit od ransomware-a

    Autor: Alex Scroxton