Departamentul de Justiție al SUA a anunțat marţi punerea sub acuzare a trei cetățeni ruși care, potrivit procurorilor, se aflau în centrul unei rețele majore de criminalitate cibernetică care ar fi ajutat hackerii să atace spitale, școli și bănci din întreaga țară, provocând pagube în valoare de 62 de milioane de dolari. Actul de acuzare vizează unul dintre cele mai îndrăznețe servicii furnizate de și pentru infractorii cibernetici: așa-numitele servicii de „găzduire web protejată”, care închiriază infrastructură de internet hackerilor și pretind că oferă un refugiu sigur în fața autorităților de aplicare a legii.
Procurorii americani i-au acuzat pe doi bărbați ruși, Aleksandr Volosovik și Kirill Zatolokin, că au operat un furnizor de găzduire „bulletproof” dintr-un sediu corporativ din Sankt Petersburg, al doilea oraș ca mărime din Rusia. O femeie rusă, Yulia Pankova, este, de asemenea, acuzată de complicitate la această conspirație criminală. Acuzațiile includ conspirație în vederea comiterii de fraudă electronică și spălare de bani.
- Alexander Alexandrovich Volosovik, în vârstă de 43 de ani, din Sankt Petersburg, Rusia;
- Kirill Andreevich Zatolokin, în vârstă de 34 de ani, din Sankt Petersburg, Rusia;
- Yulia Vladimirovna Pankova, în vârstă de 29 de ani, din Sankt Petersburg, Rusia;
- Medialand LLC, cu sediul în Sankt Petersburg, Rusia;
- ML.Cloud LLC, cu sediul în Sankt Petersburg, Rusia
Pe lângă dezvăluirea actului de acuzare, programul „Rewards for Justice” (RFJ) al Departamentului de Stat al SUA a anunțat că oferă o recompensă de până la 10 milioane de dolari și posibilitatea relocării pentru informații utile privind asociații lui Pankova, Volosovik și Zatolokin, care au legături cu guverne străine, activitățile lor cibernetice rău intenționate sau utilizarea companiilor Media Land sau ML.Cloud în legătură cu guverne străine. Sancțiunile SUA au fost anunțate în noiembrie 2025 împotriva inculpaților și companiilor vizate de acuzare.
„Din refugiul lor din străinătate, acești inculpați au condus infrastructura criminală care a alimentat atacurile asupra instituțiilor critice din întreaga noastră țară”, a declarat procurorul general adjunct A. Tysen Duva, din cadrul Diviziei Penale a Departamentului Justiției. „Acțiunile lor au pus publicul american în pericol. Vom continua să dezmembrăm aceste rețele și să protejăm infrastructura noastră critică de infractorii cibernetici din țară și din străinătate.”
„Victimele din acest caz nu se află doar în Ohio, ci și în alte 20 de state din întreaga țară, afectând fiecare aspect al vieții americanilor. Printre acestea se numără bănci, școli, entități guvernamentale, spitale și companii media”, a declarat procurorul federal David M. Toepfer pentru Districtul de Nord al statului Ohio. „Împreună cu partenerii noștri internaționali, vom combate cu fermitate eforturile persoanelor care se ascund în spatele computerelor oriunde în lume și care urmăresc să obțină profit și să provoace haos, vizând infrastructurile care susțin comunitățile noastre.”
„Prin acțiunile de astăzi, FBI și partenerii noștri vizează serviciile de bază pe care infractorii cibernetici se bazează pentru a ataca infrastructura critică a Statelor Unite”, a declarat directorul adjunct Brett Leatherman al Diviziei Cibernetice a FBI.
„Media Land a facilitat activități rău intenționate care au provocat pierderi de zeci de milioane și au afectat victime din 21 de state și din mai multe țări. Acesta este un alt pas în campania noastră mai amplă de a restrânge spațiul în care acești actori pot opera, forțându-i să depună eforturi mai mari, să își asume riscuri mai mari și să-și piardă anonimatul de care depind.”
Agentul special responsabil Josh DelManzo, de la Biroul Teritorial al FBI din Cleveland, a spus: „ Metodele folosite de acești infractori, inclusiv ransomware, malware, phishing și alte activități cibernetice, ne reamintesc că, indiferent dacă este vorba de utilizare profesională sau personală, atunci când sunteți online, rețelele criminale nu se vor da în lături de la nimic pentru a vă pirata, ataca, distribui sau vinde informațiile, din lăcomie, pentru a obține câștiguri și profituri. FBI și partenerii săi vor continua să identifice și să paralizeze rețelele criminale și să le înghețe infrastructurile pentru a reduce sau elimina amenințările la adresa publicului și pentru a proteja și mai bine persoanele și companiile care au încredere în noi.”
Conform acuzațiilor din documentele judiciare, Medialand LLC (deținută de Volosovik) și ML.Cloud (la momentul anchetei și al punerii sub acuzare, deținută de Pankova) aveau ambele sediul în Sankt Petersburg, Rusia, și furnizau infrastructură, inclusiv servere de calcul și servicii de internet conexe. Infrastructura Medialand funcționa, de asemenea, în mai multe țări, printre care China, Finlanda, Țările de Jos și Statele Unite. Aceste companii ofereau așa-numitele servicii de „găzduire blindată” (bulletproof hosting) pentru ca utilizatorii clienți să poată nu numai să desfășoare activități criminale, ci și să evite detectarea de către forțele de ordine.
Astfel de companii își comercializează și/sau închiriază în mod conștient și intenționat infrastructura către infractorii cibernetici. Conform rechizitoriului, Volosovik își promova serviciile pe forumuri, evidențiind caracteristici și servicii avantajoase pentru infractorii cibernetici.
Medialand și ML.Cloud le-au oferit complicilor infractori mijloacele necesare pentru a infecta computerele victimelor cu malware și ransomware și apoi pentru a le șantaja în vederea obținerii de bani și criptomonede. Alte infracțiuni informatice facilitate de Medialand și ML.Cloud au inclus susținerea piețelor infracţionale, înregistrarea de domenii frauduloase și furnizarea unei platforme de pe care să se lanseze atacuri de phishing și de forță brută. Conform actului de acuzare, 42 de victime din 21 de state au fost vizate de grupuri criminale care au utilizat serviciile Medialand și ML.Cloud.
Sancțiunile din noiembrie 2025 ale Oficiului de Control al Activelor Străine (OFAC) din cadrul Departamentului Trezoreriei împotriva inculpaților și entităților menționate au fost susținute în totalitate de Oficiul pentru Afaceri Externe, Commonwealth și Dezvoltare al Regatului Unit și parțial de Departamentul de Afaceri Externe și Comerț al Australiei. Sancțiunile OFAC blochează toate bunurile aflate în SUA și interzic tranzacțiile efectuate de persoane din SUA. Volosovik, Zatolokin și Pankova au fost sancționați individual. Medialand și filialele sale, Media Land Technology (MLT) și Data Center Kirishi (DC Kirishi), împreună cu compania soră a Medialand, ML Cloud, au fost, de asemenea, sancționate.
Ancheta penală este condusă de Divizia FBI din Cleveland, cu sprijinul Agenției pentru Securitate Cibernetică și Infrastructură (CISA) și al OFAC. Asistență valoroasă a fost oferită de Poliția Națională a Țărilor de Jos, Parchetul din Țările de Jos, Agenția Națională de Combatere a Criminalității din Regatul Unit, Ministerul Afacerilor Externe, al Commonwealth-ului și al Dezvoltării din Regatul Unit, Ministerul Afacerilor Externe și al Comerțului din Australia și Poliția Federală Australiană.