Hack Alerta

Autoridades sancionam Media Land por fornecer hosting a grupos de ransomware

Por Redação Hack Alerta Publicado em 21/11/2025 05:02 Cyber ataques Tempo de leitura: 2 min

EUA, Austrália e Reino Unido sancionaram a Russia‑based Media Land por oferecer hosting a grupos de ransomware (LockBit, BlackSuit, Play). O Tesouro dos EUA congelou bens, designou executivos e empresas usadas para evasão, e o FBI participou da ação; CISA emitiu orientações complementares.

Estados Unidos, Austrália e Reino Unido anunciaram sanções coordenadas contra a empresa russa Media Land por fornecer infraestrutura a grupos de ransomware e outras operações criminosas, em ação coordenada com o FBI.

O que as sanções dizem

O Departamento do Tesouro dos EUA designou indivíduos e entidades ligadas à Media Land, congelando bens e proibindo transações com pessoas e empresas dos EUA. As medidas visam também empresas criadas para contornar sanções, incluindo Hypercore Ltd., registrada no Reino Unido e associada ao grupo Aeza, segundo o comunicado do Treasury.

Operação criminal e atores citados

Conforme a investigação citada nas fontes, Media Land, sediada em São Petersburgo, forneceu hosting a grandes grupos de ransomware, incluindo LockBit, BlackSuit e Play, além de infraestrutura utilizada em ataques DDoS direcionados a empresas e sistemas críticos.

O press release e reportagens listam nomes ligados à operação: Aleksandr Volosovik (alias "Yalishanda"), que publicitava serviços em fóruns criminosos; Kirill Zatolokin, responsável por recolhimento de pagamentos; e Yulia Pankova, com funções administrativas e legais. Diretores envolvidos na tentativa de evasão incluem Maksim Makarov e Ilya Zakirov; entidades relacionadas em Sérvia e Uzbequistão também foram designadas.

Consequências legais e financeiras

Além do congelamento de bens nos EUA, o governo norte‑americano proibiu transações com as entidades sancionadas e alertou instituições financeiras sobre riscos de envolvimento com os alvos. O comunicado do Tesouro enfatiza ações coordenadas internacionais para reduzir a disponibilidade de bulletproof hosting que sustenta operações de ransomware.

Orientações para defesa

A Cybersecurity and Infrastructure Security Agency (CISA) lançou orientações adicionais sobre proteção contra provedores bulletproof; as medidas aconselham monitoramento de comunicações de rede e bloqueio de infraestrutura conhecida, além de controles financeiros e de terceiros para reduzir exposição a serviços de hosting abusivos.

Limites das informações

As fontes descrevem designações e acusações formais feitas por autoridades; contudo, detalhes operacionais sobre conexões técnicas específicas entre Media Land e incidentes individuais não estão todos publicamente detalhados nas matérias consultadas.

Informações compiladas a partir do comunicado do US Treasury e reportagens que cobriram a designação.
Baseado em publicação original de Cyber Security News
Tags: #media-land #bulletproof-hosting #ransomware #sanctions #treasury #fbi #lockbit #blacksuit #play
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar