2024年12月,俄亥俄州北区联邦检察官悄悄解封了一份起诉书,将三名俄罗斯公民及其运营的两家公司推上了被告席。这份起诉书指控他们打造并出租专门绕过执法机构拦截的服务器基础设施,为一系列网络犯罪提供“保护伞”,已造成美国受害者数千万美元的损失。
被起诉的个人包括43岁的亚历山大·亚历山德罗维奇·沃洛索维克、34岁的基里尔·安德烈耶维奇·扎托洛金以及29岁的尤利娅·弗拉基米罗夫娜·潘科娃,均来自圣彼得堡。两家公司分别是Medialand LLC和ML.Cloud LLC,总部同样设在圣彼得堡。检方指出,沃洛索维克是Medialand的所有者,潘科娃则在调查期间实际掌控着ML.Cloud。三人面临共谋及协助、教唆计算机欺诈、电汇欺诈和洗钱等多项重罪指控。
![]()
法庭文件还原了这套犯罪基础设施的运作方式。Medialand和ML.Cloud提供的是所谓“防弹托管”服务,其服务器经过精细配置,能够阻拦执法部门的干预和取证。沃洛索维克本人则在隐秘的地下犯罪论坛里积极兜售这项服务,宣称能在全球多个司法管辖区提供稳定的托管方案。利用这些配置,共谋者们部署各类恶意软件、勒索数字货币、架设非法交易市场,并运行自动化的暴力破解脚本。调查人员发现,这些手法与此前在Onyx勒索软件行动中追踪到的基础设施特征高度相似。
这份犯罪网络造成的实际损害已经清晰呈现在法庭文件中。起诉书披露,攻击行动波及了美国21个州的42个不同组织,目标矩阵横跨医疗、金融、教育、媒体和政府系统等多个关键公共领域。对于防御团队而言,文件里也留下了技术预警:要持续审计入站流量字段,严密监控那些与gitpaste-12恶意软件基础设施行为模式相近的异常迹象,以阻断来自恶意节点的自动访问威胁。
刑事追诉之外,美国国务院的“正义奖励”计划同步上线了高额悬赏。官方公开宣布,任何人若能提供线索,证明被告或其公司与外国政府实体存在关联,将有机会获得最高1000万美元的奖励。这一动作紧随财政部外国资产控制办公室在2025年11月推出的一连串协同制裁。OFAC在那轮制裁中全面封锁了沃洛索维克、扎托洛金、潘科娃三人,同时将Medialand的下属公司Media Land Technology、Data Center Kirishi以及姐妹公司ML.Cloud一并列入黑名单。
国际协作的链条也在快速收紧。英国外交联邦和发展事务部完整加入了这项制裁计划,澳大利亚外交贸易部则同步实施了部分对等限制措施。整个调查由联邦调查局克利夫兰分局主导,美国网络安全和基础设施安全局、财政部OFAC以及多个未具名的国际执法机构提供了行动支持。从解封起诉书到跨国制裁闭环,这场针对“防弹托管”网络的联合打击,正在把躲在服务器背后的运营者一步步逼入法律射程。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.