I procuratori federali statunitensi hanno reso pubblici i reati penali contro tre cittadini russi accusati di aver gestito i cosiddetti servizi di hosting a prova di proiettile che avrebbero aiutato bande di ransomware e altri criminali informatici a compiere attacchi che hanno causato oltre 62 milioni di dollari in perdite in tutto il mondo. I pubblici ministeri affermano che l’infrastruttura ha permesso la distribuzione di malware, campagne di phishing, server di comando e controllo e altre operazioni criminali, resistendo deliberatamente agli sforzi di rimozione delle forze dell’ordine.
According to the indictment , i convenuti gestivano due servizi di hosting noti come Media Land e ML.Cloud. Le autorità sostengono che le aziende si siano pubblicizzate come fornitori disposti a ignorare denunce di abuso e richieste legali, permettendo ai clienti di mantenere online infrastrutture dannose anche dopo che erano state collegate al crimine informatico. I servizi avrebbero noleggiato server in diversi paesi, tra cui Stati Uniti, Paesi Bassi, Finlandia e Cina, oltre che in Russia.
I pubblici ministeri sostengono che le piattaforme di hosting siano state utilizzate da diversi gruppi ransomware, inclusi operatori dietro le campagne malware di LockBit, BianLian, Medusa e altri. Gli investigatori affermano che l’infrastruttura supportava anche attacchi di phishing, malware che rubano informazioni, botnet e server di comando e controllo utilizzati per gestire sistemi compromessi.
Il caso penale segue un’azione coordinata intrapresa dalle autorità statunitensi alla fine del 2025, quando il Dipartimento del Tesoro ha imposto sanzioni a Media Land e a individui associati per aver presumibilmente fornito servizi che hanno permesso ransomware e altre operazioni di cybercriminalità. Tali sanzioni sono state coordinate con il Regno Unito e l’Australia come parte di uno sforzo più ampio per interrompere le infrastrutture che supportano la criminalità informatica globale.
I fornitori di hosting a prova di proiettile occupano un ruolo chiave nell’ecosistema della criminalità informatica offrendo server e infrastrutture di rete che rimangono intenzionalmente online nonostante segnalazioni di abusi o richieste delle forze dell’ordine. A differenza delle società di hosting legittime, questi servizi sono accusati di promuoversi verso i cybercriminali promettendo di non sospendere clienti malintenzionati né di collaborare con le indagini.
I tre imputati sono ancora in fuga e si ritiene siano in Russia. Poiché gli Stati Uniti non hanno un trattato di estradizione con la Russia, la probabilità che compariano in un’aula di tribunale statunitense dipende dal fatto che si recassero in un paese disposto a eseguire i mandati di arresto. Funzionari statunitensi hanno dichiarato che le accuse mirano a compromettere l’infrastruttura che supporta le operazioni ransomware e ad aumentare la pressione sulle persone che forniscono servizi tecnici alle organizzazioni informatiche.