美英澳联合制裁俄罗斯“防弹主机”服务商：Media Land 与 Aeza Group 技术深度分析

查找币:余老师 | 学术研究 | 2026-05-09 20:13 | 4 次浏览 | 0 条回复

查找币学术研究安全研究 Web3安全区块链安全

## 事件概述 2025年11月19日，美国财政部外国资产控制办公室（OFAC）、澳大利亚外交贸易部（DFAT）及英国外交、联邦及发展事务部（FCDO）联合发布制裁公告，对俄罗斯多家**防弹主机（Bulletproof Hosting, BPH）**服务商及相关个人实施新一轮经济制裁。本次制裁的核心目标为 **Media Land** 及其主要负责人、**Aeza Group** 关键成员及相关幌子公司。制裁依据指出，这些服务商长期为勒索软件组织、DDoS攻击团伙及洗钱网络提供基础设施支持，严重威胁全球网络安全与金融稳定。 > 参考来源：[美国财政部公告](https://home.treasury.gov/news/press-releases/sb0319) --- ## “防弹主机”技术定义与生态角色 **防弹主机服务商**是一类专门面向网络犯罪分子的互联网基础设施提供者，通过出租虚拟或物理服务器，为其托管非法内容并开展各类恶意活动。其核心特征并非技术上的“不可打击”，而是运营方刻意拒绝遵守执法部门的下架指令，无视滥用投诉与内容封禁通知，使得基础设施极难被直接关闭。在技术实现层面，防弹主机通常具备以下特点： - **高容忍度运营策略**：不响应DMCA通知、不配合执法调查 - **多层匿名化架构**：使用加密货币支付、虚假注册信息、代理IP接入 - **冗余基础设施**：跨司法管辖区部署服务器，规避单一国家法律监管 - **专门化服务**：为勒索软件、钓鱼站点、暗网市场等提供定制化托管方案这种高容忍度环境使得网络犯罪分子能够在其基础设施上稳定运营恶意活动，而无需担心服务中断。因此，防弹主机服务商在全球网络犯罪生态中具有高度关键性，既是打击难点，也是恶意活动持续性的核心支撑。 --- ## 制裁详情：Media Land 的技术架构与关联实体 ### Media Land LLC：LockBit、BlackSuit、Play 的托管基石 **Media Land LLC** 总部位于俄罗斯圣彼得堡，是典型的防弹主机服务商。根据OFAC披露信息，该实体长期为 **LockBit、BlackSuit、Play** 等勒索软件组织提供专用服务器和基础设施，并支持多起大规模DDoS攻击。 #### 核心人物：Aleksandr Volosovik - **化名**：“Ohyeahhellno”、“podzemniy1”、“Yalishanda” - **活跃时间**：自2010年起活跃于地下论坛 - **关联犯罪集团**：Evil Corp、LockBit、Black Basta 等 - **技术角色**：搭建覆盖网络攻击链多个关键环节的托管体系，为地下交易所、洗钱服务、诈骗团伙、黑客及勒索软件运营者提供稳定基础设施 #### 制裁实体清单 | 类型 | 名称 | 角色说明 | |------|------|----------| | 个人 | Aleksandr Volosovik | Media Land 总经理，以“Yalishanda”化名推广非法服务 | | 个人 | Kirill Zatolokin | 负责客户收款，协调网络犯罪行为者，管理运营 | | 个人 | Yulia Pankova | 知悉非法活动，协助处理法律及财务事务 | | 公司 | ML Cloud | Media Land 姊妹公司，联合支持勒索软件与DDoS攻击 | | 公司 | Media Land Technology (MLT) | 全资子公司，受Media Land控制 | | 公司 | Data Center Kirishi (DC Kirishi) | 全资子公司，受Media Land控制 | #### 链上追踪分析在本次制裁行动中，OFAC将一个由Aleksandr Volosovik直接控制的比特币地址列入制裁名单。根据查找币追踪系统（查找币 AML System）数据分析： - **地址活跃周期**：2017年8月 - 2024年11月 - **交易记录**：共5次入账 - **累计接收**：0.0524 BTC 该地址长期处于低活跃状态，符合防弹主机服务商“低频大额”的资金流动特征，可能用于收取特定客户的托管费用或作为备用支付通道。 --- ## Aeza Group：制裁后的隐蔽扩张 **Aeza Group** 同样总部位于俄罗斯圣彼得堡，以防弹主机业务为核心，长期为 **Meduza、Lumma、BianLian** 等恶意软件及勒索软件组织提供基础设施支持。与Media Land不同，Aeza Group在运营策略上更具隐蔽性： - **多层公司架构**：通过幌子公司分散执法注意力 - **加密货币优先**：主要接受比特币、门罗币等匿名支付方式 - **技术冗余**：使用CDN、DDoS防护服务掩盖真实托管位置英国方面指出，类似由Media Land和Aeza Group支撑的恶意基础设施对国家安全构成重大威胁。官方数据显示，网络攻击在2024年给英国企业造成的损失高达 **147亿英镑**，占GDP的0.5%，且每年持续增长。 --- ## 技术启示：防弹主机的链上追踪与反洗钱实践本次制裁案例揭示了防弹主机服务商与加密货币的深度绑定关系。对于安全研究人员和合规从业者而言，以下技术要点值得关注： ### 1. 地址关联分析 - 即使低活跃地址，也可能与高价值犯罪活动相关 - 关注地址间的间接关联（如共享IP、相同支付模式） ### 2. 资金流模式识别 - 防弹主机服务商通常采用“低频大额”收付模式 - 使用混合器或隐私币进行资金清洗 ### 3. 合规风控策略 - **事前审查**：在交易前对地址进行风险评分，避免与受制裁地址交互 - **实时监控**：对链上交易进行动态风险监测 - **事后追溯**：利用区块链浏览器和追踪系统进行资金流向分析 --- ## 查找币追踪系统：链上合规的技术支撑查找币追踪系统（查找币 AML System）已积累 **4亿+地址标签**、**1000+实体信息**、**50万+威胁情报数据**、**9000万+风险地址**，为数字资产安全与打击洗钱犯罪提供坚实支撑。 ### 系统核心能力 - **检测资金来源**：筛查是否来自受制裁钱包或高风险地址 - **地址审查**：防止与受制裁或可疑资金往来，降低被冻结风险 - **合规支持**：满足FATF旅行规则、OFAC制裁合规等监管要求 --- ## 结语本次美英澳联合制裁行动再次证明，防弹主机服务商是网络犯罪生态链中的关键基础设施节点。对于区块链安全从业者而言，链上追踪技术与反洗钱合规工具的结合，是阻断犯罪资金流、遏制恶意活动扩大的有效手段。 **本文由查找币安全团队整理发布**

美英澳联合制裁俄罗斯“防弹主机”服务商：Media Land 与 Aeza Group 技术深度分析

查找币安全研究院

主题延伸阅读