Los gobiernos de Estados Unidos, Australia y Reino Unido anunciaron sanciones coordinadas contra Media Land, un proveedor ruso de servicios de hosting “a prueba de balas” acusado de facilitar operaciones de ransomware y otras actividades de cibercrimen. La medida incluye la designación de tres directivos y tres empresas asociadas.
El Departamento del Tesoro estadounidense informó que Media Land, con sede en San Petersburgo, ha brindado infraestructura a mercados criminales y grupos de ransomware como Lockbit, BlackSuit y Play, además de participar en ataques de denegación de servicio (DDoS) contra compañías e infraestructuras críticas en Estados Unidos.
“Estos proveedores de hosting a prueba de balas proporcionan servicios esenciales a los cibercriminales. La acción trilateral demuestra nuestro compromiso colectivo de combatir el cibercrimen y proteger a nuestros ciudadanos”, declaró John K. Hurley, subsecretario del Tesoro para Terrorismo e Inteligencia Financiera.
Hosting diseñado para evadir la ley
Los servicios de hosting “a prueba de balas” ofrecen servidores y soporte técnico específicamente diseñados para evadir la detección y dificultar la acción de las autoridades. Según el comunicado, el director general de Media Land, Aleksandr Volosovik, promocionaba el negocio en foros cibercriminales bajo el alias “Yalishanda”.
La Oficina de Control de Activos Extranjeros (OFAC) también sancionó a Kirill Zatolokin, responsable de coordinar pagos y operaciones, y a Yulia Pankova, quien manejaba asuntos legales y financieros de la empresa. Además, fueron designadas las compañías hermanas ML Cloud, Media Land Technology y Data Center Kirishi.
Intentos de evasión
Las sanciones apuntan también a esfuerzos de evasión tras medidas anteriores contra Aeza Group. OFAC designó a Hypercore Ltd. en Reino Unido, así como a empresas en Serbia y Uzbekistán utilizadas para ocultar infraestructura técnica. Entre los individuos sancionados figuran Maksim Makarov e Ilya Zakirov, señalados por facilitar la continuidad de las operaciones de Aeza bajo nuevas marcas.
Escalada global
La acción se enmarca en un contexto de intensificación de la ciberguerra. Rusia, junto con China, Irán y Corea del Norte, ha incrementado el uso de capacidades ofensivas, combinando desinformación, sabotaje y hackeos. El ransomware, convertido en una industria criminal sofisticada, genera pérdidas multimillonarias y afecta de manera recurrente a organizaciones en todo el mundo.
Con estas sanciones, toda propiedad e intereses de los individuos y empresas designadas en Estados Unidos quedan bloqueados. Las autoridades advierten que cualquier institución financiera o persona que participe en transacciones con ellos podría enfrentar sanciones adicionales. La medida busca frenar el uso de infraestructura digital rusa para actividades ilícitas y enviar un mensaje de coordinación internacional frente al cibercrimen.