Em 19 de novembro de 2025, Estados Unidos, Reino Unido e Austrália anunciaram sanções contra uma empresa de hospedagem de internet sediada na Rússia, a Media Land, e várias entidades afiliadas, citando seu papel no apoio a operações de ransomware. A medida mira os chamados serviços de “hospedagem à prova de balas” que supostamente permitem que cibercriminosos lancem ataques contra empresas e instituições em países aliados. A ação coordenada reflete a crescente preocupação entre as nações ocidentais sobre a infraestrutura que sustenta o cibercrime em grande escala.
De acordo com o Escritório de Controle de Ativos Estrangeiros do Tesouro dos EUA, as sanções abrangem a Media Land, três de seus executivos e três empresas irmãs. O Reino Unido refletiu a medida ao adicionar a Aeza Group LLC e a ML. Cloud LLC, ambas ligadas à mesma rede, à sua lista de sanções. Como parte das medidas do Reino Unido, congelamentos de ativos e proibições de viagem foram impostos a quatro pessoas, e empresas britânicas foram proibidas de fornecer serviços de internet ou confiança a uma das entidades implicadas. A Austrália afirmou que adotaria medidas alinhadas e enfatizou a necessidade de interromper redes de ransomware que afetam instituições públicas como hospitais e escolas.
O comunicado dos EUA descreveu a Media Land e suas afiliadas como “provedores de serviços de hospedagem à prova de balas” que fornecem infraestrutura essencial para grupos cibercriminosos. Esses serviços obscurecem a origem dos ataques ao permitir que atores maliciosos hospedem ou roteem operações por jurisdições com fiscalização limitada. Ao mirar na camada de infraestrutura em vez de hackers individuais, os três governos visam reduzir a capacidade de grupos criminosos organizados de lançarem ransomware, campanhas de negação de serviço distribuída ou phishing em larga escala.
As sanções são significativas porque destacam como o cibercrime evoluiu de ataques oportunistas para operações baseadas em infraestrutura. Empresas de hospedagem especializadas em serviços “à prova de balas” oferecem aos clientes alta tolerância a conteúdo malicioso, controles fracos e alta resiliência a tentativas de remoção. Esses provedores são cada vez mais vistos como facilitadores de ecossistemas de ransomware como serviço, com afiliados dependendo de suas redes para distribuir malware e extorquir vítimas. Ao cortar esses serviços, os governos esperam desestabilizar o modelo de negócios por trás de muitas intrusões recentes de alto impacto.
Analistas afirmam que a decisão também ressalta o valor da coordenação internacional na aplicação da lei cibernética. A combinação das sanções financeiras dos EUA, das designações cibernéticas do Reino Unido e do alinhamento da Austrália demonstra como os países estão unindo ferramentas para atingir entidades sediadas fora de suas próprias jurisdições. Essas formas de sanções incluem bloquear o acesso a finanças internacionais, imobilizar ativos e restringir relações comerciais, o que em alguns casos pode ser mais disruptivo do que processos criminais. A natureza transfronteiriça do cibercrime torna essa cooperação cada vez mais vital.
As sanções também podem ter efeitos em cadeia de suprimentos e prestadores de serviços. Entidades que dependem inadvertidamente de serviços de hospedagem vinculados às empresas sancionadas podem enfrentar riscos de conformidade ou interrupções quando seus provedores forem isolados das redes internacionais. As empresas devem revisar seus relacionamentos com fornecedores e garantir que serviços de hospedagem ou nuvem não passem por provedores com links conhecidos para atividades cibernéticas ilícitas. Instituições em setores críticos como saúde, educação ou manufatura podem enfrentar maior exposição se não verificarem a origem de sua infraestrutura de rede.
A listagem da Media Land e de suas empresas irmãs marca um marco na luta contra o cibercrime impulsionado pela infraestrutura. Até agora, a fiscalização frequentemente se concentrava em atacar atores de ameaça individuais ou campanhas de malware após eles acontecerem. A nova abordagem mira a camada “facilitadora”, os serviços de hospedagem e rede que empresas criminosas exploram para permanecer operacionais. Ao remover a plataforma de serviço, a teoria é que os atacantes enfrentarão custos maiores, maior exposição e maior risco de detecção.
Os três governos afirmaram que continuarão monitorando a eficácia da ação e tomarão medidas adicionais conforme necessário. Eles citaram ataques recentes de ransomware a escolas, hospitais e empresas como evidência de que a infraestrutura que possibilita essas campanhas precisa ser interrompida. Observadores dizem que esforços futuros provavelmente incluirão designações semelhantes, ampliação da cooperação entre agências internacionais de aplicação da lei e uma análise mais detalhada dos provedores de hospedagem, registradores de domínio e plataformas em nuvem.
As sanções representam uma mudança significativa na aplicação da lei cibernética. Em vez de apenas seguir o dinheiro após os ataques, os governos agora estão indo atrás da infraestrutura que possibilita ataques antes que eles ocorram. Empresas e provedores de serviços estão sendo lembrados de que suas dependências de rede e relacionamentos com fornecedores podem representar riscos de cibersegurança. A medida chama atenção para a importância da transparência, supervisão e resiliência na infraestrutura da internet.