美英澳联合打击俄罗斯网络犯罪基础设施 Media Land 与 Aeza Group

2025 年 11 月 19 日，美国财政部外国资产控制办公室 (OFAC)、澳大利亚外交贸易部 (DFAT) 及英国外交、联邦及发展事务部 (FCDO) 联合宣布，对俄罗斯多家防弹主机 (Bulletproof Hosting, BPH) 服务商及相关个人实施新一轮制裁。

作者：77，慢雾科技

编辑：77

2025 年 11 月 19 日，美国财政部外国资产控制办公室 (OFAC)、澳大利亚外交贸易部 (DFAT) 及英国外交、联邦及发展事务部 (FCDO) 联合宣布，对俄罗斯多家防弹主机 (Bulletproof Hosting, BPH) 服务商及相关个人实施新一轮制裁。原因是其支持包括勒索软件在内的网络犯罪活动。主要制裁对象包括 Media Land 的主要负责人及其关联实体，以及 Aeza Group 的关键成员和相关幌子公司。

（https://home.treasury.gov/news/press-releases/sb0319）

什么是 “防弹主机” 服务商？

防弹主机服务商是一类专门面向网络犯罪分子的互联网基础设施提供者，通过出租虚拟或物理服务器，为其托管非法内容并开展各类恶意活动。“防弹 (Bulletproof)” 一词本质上是一种营销手法；这些服务本身并非真正无法打击，而是因为其运营方拒绝遵守执法部门的下架指令，刻意无视滥用投诉、内容封禁通知等，使得其基础设施极难被直接关闭。依托这种高容忍度环境，网络犯罪分子能够在这些基础设施上通信、运营论坛与非法网站、投递恶意软件与钓鱼活动、开展洗钱操作，而无需担心服务会因执法介入而被终止。因此，防弹主机服务商在全球网络犯罪生态中具有高度关键性，既难以直接打击，又对恶意活动的规模与持续性产生深远影响。

制裁详情

Media Land：由 Volosovik 主导的防弹托管网络

Media Land LLC (Media Land) 总部位于俄罗斯圣彼得堡，是典型的防弹主机 (BPH) 服务商，长期为 LockBit、BlackSuit、Play 等勒索软件组织提供专用服务器和基础设施，并支持多起大规模 DDoS 攻击。其核心人物 Aleksandr Volosovik（又名 “Ohyeahhellno” “podzemniy1” “Yalishanda”）自 2010 年起就活跃于地下论坛，与 Evil Corp、LockBit、Black Basta 等多个网络犯罪集团保持密切合作。在 Volosovik 的主导下，Media Land 搭建了一套覆盖网络攻击链多个关键环节的托管体系，为地下交易所、洗钱服务、诈骗团伙、黑客以及勒索软件运营者提供稳定的基础设施支撑。

美国财政部指出，Media Land 之所以被列入制裁，是因为其直接或间接参与、或为位于美国境外的人员提供支持，用以实施可能导致或已经导致美国国家安全、外交政策、经济健康或金融稳定受到威胁的恶意网络活动。这些活动的目的通常涉及中断计算机或网络的可用性，或损害其上信息的完整性。

在本次制裁行动中，一个由 Aleksandr Volosovik 直接控制的比特币地址也被 OFAC 列入制裁名单：

慢雾 (SlowMist) 旗下反洗钱追踪分析系统 MistTrack 显示，该比特币地址自 2017 年 8 月起持续活跃至 2024 年 11 月，期间共发生 5 次入账，累计接收 0.0524 BTC。

英国方面指出，类似由 Media Land 支撑的恶意基础设施对国家安全构成重大威胁。官方数据显示，网络攻击在 2024 年给英国企业造成的损失高达 147 亿英镑，占 GDP 的 0.5%，并且每年都在增长。

本次被制裁的 Media Land 相关对象包括：

个人（3 名）：

Aleksandr Volosovik (Volosovik)：Media Land 的总经理，他以 “Yalishanda” 为化名在网络犯罪论坛上推广 Media Land 的非法服务，并为勒索软件及 DDoS 攻击者提供服务器、协助排查故障。

Kirill Zatolokin (Zatolokin)：Media Land 的员工，负责客户收款并协调其他网络犯罪行为者，同时与 Volosovik 密切合作管理 Media Land 的整体运营。

Yulia Pankova (Pankova)：Media Land 的员工，知悉 Volosovik 的非法活动并协助其处理法律问题及财务事务。

公司（3 家）：

ML Cloud：Media Land 的姊妹公司，其技术基础设施常与 Media Land 联合使用，用于支持勒索软件活动和 DDoS 攻击。

Media Land Technology (MLT) 和 Data Center Kirishi (DC Kirishi)：Media Land 的全资子公司，因受 Media Land 控制或代表其行事而被 OFAC 列入制裁。

Aeza Group：制裁后的隐蔽扩张

Aeza Group (Aeza) 亦总部位于俄罗斯圣彼得堡，以防弹主机业务为核心，长期为 Meduza、Lumma、BianLian、RedLine 等勒索软件和信息窃取组织提供基础设施支持，并托管俄罗斯暗网毒品平台 BlackSprut，使其成为网络犯罪生态系统中关键的基础设施枢纽。由于其服务被用于攻击美国国防工业基地、科技企业及全球范围的受害者，美国财政部外国资产控制办公室 (OFAC) 已于 2025 年 7 月将 Aeza 及其关联实体列入制裁名单。

在遭到制裁后，Aeza 并未停止运营，而是启动了一系列隐蔽扩张与规避措施。其领导层通过新注册空壳公司、替换品牌名称、搭建境外幌子公司以及迁移 IP 基础设施等方式，试图掩盖实际控制关系并规避监管追踪。部分新设实体继续为同类恶意活动提供托管支持，为勒索软件团伙、信息窃取程序运营者以及暗网市场的基础设施运转提供服务。

在此次制裁中，美英澳三国进一步明确瞄准了 Aeza 的规避体系，将参与相关运营、协助规避监管的关键个人及其所控制的幌子实体一并纳入制裁范围，具体包括：

个人（2 名）：

Maksim Vladimirovich Makarov (Makarov)：Aeza 的新任主管，负责做出关键决策以推动 Aeza 的制裁规避。

Ilya Vladislavovich Zakirov (Zakirov)：帮助建立新公司和支付方式，以掩盖 Aeza 的持续活动。

公司（3 家）：

Hypercore Ltd. (Hypercore)：Aeza Group 在英国设立的幌子公司，用于迁移 IP 基础设施并规避制裁。

Smart Digital Ideas DOO (Smart Digital) 和 Datavice MCHJ (Datavice)：分别为塞尔维亚及乌兹别克斯坦公司，被 Aeza 用于规避制裁并建立与 Aeza 品牌无公开关联的技术基础设施。

总结与建议

美英澳三国联合制裁行动清晰传递出一个信号：在全球针对勒索软件及高危网络犯罪的协作持续深化之际，执法部门正将打击重心从个体攻击者进一步延伸至其关键依赖的基础设施层。Media Land、Aeza Group 及其关联实体所提供的防弹主机服务，是众多网络犯罪活动持续运作的隐秘支撑点。随着制裁范围不断扩大，企业与机构需要同步强化内部合规体系，避免因接触到受制裁基础设施、污染资金或关联实体而承担额外风险。

在实际操作中，链上风险监控和合规管理已成为核心环节。企业可通过技术手段，对交易地址、资金来源和关联实体进行实时审查，从而实现前置风险防控。基于多年区块链安全研究和风控实践，慢雾 (SlowMist) 旗下反洗钱追踪分析系统 MistTrack 已为多家交易所、企业提供稳定可靠的链上风控支持和强有力的 AML 合规解决方案，并为个人用户、企业团队和开发者提供准确的数据分析、实时的风险监控以及全面的合规支持。

MistTrack 可以：

检测资金来源，筛查是否来自受制裁钱包或高风险地址，避免接收被污染资金；

在交易前进行地址审查，防止与受制裁或可疑资金往来，降低被冻结风险。

目前，MistTrack 已积累 4 亿多个地址标签、1000 多家实体、50 万+ 威胁情报数据、9000 万+ 风险地址，为数字资产安全与打击洗钱犯罪提供坚实支撑。更多链上反洗钱实践经验，可参考案例分享文章：案例分享｜MistTrack 助力虚拟资产基金实现反洗钱合规风控。如需了解更多信息，请访问 https://aml.slowmist.com，点击阅读原文可直接跳转。