米司法省(DOJ)は2026年7月14日、ロシア人3名と関連する2社の「バレットプルーフホスティング」企業を起訴する起訴状の封印を解除しました。これらの被告は、米国の被害者に6,200万ドル超の損害をもたらしたサイバー攻撃を可能にする犯罪インフラを運営していたとされています。
この起訴状は、2024年12月にオハイオ州北部地区で当初提出されたもので、Alexander Alexandrovich Volosovik被告(43歳)、Kirill Andreevich Zatolokin被告(34歳)、Yulia Vladimirovna Pankova被告(29歳)、そしてロシア・サンクトペテルブルクに本社を置くMedialand LLCおよびML.Cloud LLCの2社を名指ししています。
被告らは、コンピュータ詐欺の共謀・幇助、電信詐欺の共謀、電信詐欺、マネーロンダリングの共謀といった罪に問われています。
検察側の主張によれば、Medialand(Volosovik被告が所有)とML.Cloud(捜査当時はPankova被告が所有)は、サイバー犯罪者を法執行機関の摘発から守るために特化して設計された「バレットプルーフホスティング」サービスを提供していました。
両社のインフラは、中国、フィンランド、オランダ、米国を含む複数の国にまたがっていました。
DOJによると、Volosovik被告は犯罪フォーラム上でこれらのサービスを積極的に宣伝し、脅威アクターにとって魅力的な機能を強調していたといいます。
これらのプラットフォームは、マルウェアやランサムウェアの展開、恐喝キャンペーン、不正なドメイン登録、フィッシング活動、ブルートフォース攻撃、そして犯罪マーケットプレイスを支えていたとされています。
捜査当局は、米国21州にわたる42の被害者を特定しました。その中には銀行、学校、政府機関、病院、メディア組織が含まれています。
今回の封印解除は、国務省の「司法への報奨(Rewards for Justice)」プログラムが、被告3名の外国政府関連の協力者や、その悪意あるサイバー活動に関する情報提供に対して最大1,000万ドルの報奨金を提示する発表と時を同じくしています。
これは、財務省OFAC(外国資産管理室)が2025年11月、被告全員および関連団体――Medialandの子会社であるMedia Land TechnologyおよびData Center Kirishi、さらに姉妹会社のML Cloudを含む――に科した制裁を土台とするものです。
英国の外務・英連邦・開発省(FCDO)はこの制裁措置に全面的に加わり、オーストラリアの外務貿易省も一部で加わりました。
A. Tysen Duva司法次官補は、被告らが「我が国全土の重要機関を狙った攻撃を支える犯罪インフラを運営していた」と述べました。
FBIサイバー部門のBrett Leatherman部長補佐は、今回の摘発が「サイバー犯罪者が依存している中核サービス」を標的にしたものだと強調しました。また、David M. Toepfer連邦検事は、本件が「世界のどこかでコンピュータの陰に隠れる」実行者に対する国際協力を反映していると指摘しています。
本捜査はFBIクリーブランド支局が主導し、CISA、OFAC、そしてオランダ国家警察、英国国家犯罪対策庁(NCA)、オーストラリア連邦当局を含む国際的なパートナーの支援を受けました。
本件は、FBIがサイバー犯罪インフラと金融ネットワークに対して継続的に展開している「Operation Riptide」の一環に位置づけられます。同作戦は、昨年報告された米国のサイバー犯罪被害額200億ドル(前年比26%増)を受けて開始されたものです。
本件はChristen Gallagher裁判担当検事(CCIPS)とDuncan T. Brown連邦検事補が訴追を担当しています。CCIPSは2020年以降、サイバー犯罪・知的財産犯罪で180件超の有罪判決を確保し、被害者のために3億5,000万ドル超を回収してきました。
Give your SOC the intelligence it needs to act with confidence.
Explore ANY.RUN Threat Intelligence Feeds to reduce noise and improve operational efficiency.
翻訳元: https://cyberpress.org/doj-russian-bulletproof-hosting-operators/