US-Bundesstaatsanwälte haben strafrechtliche Anklagen gegen drei russische Staatsangehörige veröffentlicht, die beschuldigt werden, sogenannte kugelsichere Hosting-Dienste betrieben zu haben, die angeblich Ransomware-Banden und andere Cyberkriminelle bei Angriffen mit Verlusten von mehr als 62 Millionen Dollar weltweit unterstützt haben. Staatsanwälte sagen, die Infrastruktur habe die Verbreitung von Schadsoftware, Phishing-Kampagnen, Command-and-Control-Servern und andere kriminelle Operationen ermöglicht, während sie absichtlich gegen die Bekämpfung der Strafverfolgungsbehörden widerstand.
According to the indictment betrieben die Beklagten zwei Hosting-Dienste, bekannt als Media Land und ML.Cloud. Behörden behaupten, die Unternehmen hätten sich als Anbieter beworben, die bereit seien, Missbrauchsbeschwerden und rechtliche Anfragen zu ignorieren, sodass Kunden bösartige Infrastruktur online halten konnten, selbst nachdem diese mit Cyberkriminalität in Verbindung gebracht wurde. Die Dienste mieteten Berichten zufolge Server in mehreren Ländern, darunter die Vereinigten Staaten, die Niederlande, Finnland und China, zusätzlich zu Russland.
Die Staatsanwaltschaft behauptet, die Hosting-Plattformen seien von mehreren Ransomware-Gruppen genutzt worden, darunter Betreiber hinter LockBit, BianLian, Medusa und anderen Malware-Kampagnen. Ermittler sagen, dass die Infrastruktur auch Phishing-Angriffe, informationsdiebstahlende Malware, Botnetze und Command-and-Control-Server zur Verwaltung kompromittierter Systeme unterstützte.
Das Strafverfahren folgt auf koordinierte Maßnahmen der US-Behörden Ende 2025, als das Finanzministerium Sanktionen gegen Media Land und verbundene Personen verhängte, weil sie angeblich Dienstleistungen erbrachten, die Ransomware und andere cyberkriminelle Operationen ermöglichten. Diese Sanktionen wurden mit dem Vereinigten Königreich und Australien im Rahmen einer umfassenderen Anstrengung koordiniert, die Infrastruktur zur Unterstützung globaler Cyberkriminalität zu stören.
Bulletproof Hosting-Anbieter spielen eine Schlüsselrolle im Cyberkriminalitäts-Ökosystem, indem sie Server und Netzwerkinfrastruktur anbieten, die trotz Missbrauchsmeldungen oder Anfragen der Strafverfolgungsbehörden bewusst online bleiben. Im Gegensatz zu legitimen Hosting-Unternehmen werden diese Dienste beschuldigt, sich Cyberkriminellen zu vermarkten, indem sie versprechen, böswillige Kunden nicht zu suspendieren oder mit Ermittlungen zu kooperieren.
Die drei Angeklagten sind weiterhin auf freiem Fuß und sollen sich in Russland aufhalten. Da die Vereinigten Staaten kein Auslieferungsabkommen mit Russland haben, hängt die Wahrscheinlichkeit, dass sie vor einem US-Gerichtssaal erscheinen, davon ab, ob sie in ein Land reisen, das bereit ist, die Haftbefehle zu vollstrecken. US-Beamte erklärten, die Anklagen zielen darauf ab, die Infrastruktur für Ransomware-Operationen zu stören und den Druck auf Personen zu erhöhen, die technische Dienstleistungen für Cyberkriminelle Organisationen erbringen.
