Nach Angaben der US-Staatsanwaltschaft gehörte Media Land Aleksandr Volosovik, während Yulia Pankova Eigentümerin von ML Cloud gewesen sein soll. Kirill Zatolokin habe für Media Land Zahlungen entgegengenommen und Dienstleistungen mit Cyberkriminellen koordiniert, wie die Behörden bereits bei der Sanktionsankündigung im vergangenen Jahr erklärt hatten.

Die im Dezember 2024 eingereichte Anklage beschuldigt alle drei, Computerbetrug gemeinschaftlich begangen oder unterstützt zu haben. Hinzu kommen Vorwürfe der Verschwörung zum Überweisungsbetrug, des Überweisungsbetrugs sowie der Verschwörung zur Geldwäsche. Bulletproof-Hosting-Dienste werben damit, Kriminellen dabei zu helfen, Strafverfolgungsbehörden zu entgehen.

Die Anklageschrift nennt 44 nicht näher bezeichnete Opfer, denen durch Cyberkriminelle, die von Media Land und ML Cloud unterstützt worden sein sollen, Schäden von 62 Millionen US-Dollar entstanden seien. Der stellvertretende Justizminister A. Tysen Duva aus der Strafrechtsabteilung des US-Justizministeriums erklärte, die Beschuldigten hätten „aus ihrem sicheren Rückzugsort im Ausland die kriminelle Infrastruktur betrieben, die Angriffe auf kritische Institutionen in unserem Land antrieb“. Ihre Handlungen hätten die amerikanische Öffentlichkeit gefährdet.

Die drei Beschuldigten gelten laut Behörden als Einwohner von St. Petersburg. Zwischen Russland und den USA besteht kein Auslieferungsabkommen. Moskau hatte Russen zuletzt davor gewarnt, in Länder zu reisen, die Verdächtige regelmäßig an die USA überstellen.

Das US-Außenministerium betonte bei der Auslobung der Belohnung von bis zu 10 Millionen US-Dollar, dass Informationen über mögliche Verbindungen ausländischer Regierungen zu den Aktivitäten von Media Land und ML Cloud gesucht werden. Die Belohnung ist Teil des Programms „Rewards for Justice“.

Wie die Behörden im Dezember mitteilten, nutzten auch Ransomware-Gruppen wie Lockbit, BlackSuit und Play Dienste von Media Land und ML Cloud. Ebenfalls von den Sanktionen erfasst war damals ein drittes Unternehmen, Data Center Kirishi, das in der jetzt veröffentlichten Anklage allerdings nicht erwähnt wird.

Auch mehrere Marktplätze der Cyberkriminalität sollen Infrastruktur von Media Land genutzt haben, darunter Briansclub, Cardhouse, crdclub, Club2crd, Verified, Fullzinfo, Swipestore und Bidencash. Nach Angaben der Staatsanwaltschaft spezialisierten sich diese Foren auf gestohlene Kreditkarteninformationen. Bidencash wurde im vergangenen Jahr im Rahmen einer internationalen Operation abgeschaltet.

An den Ermittlungen waren laut US-Staatsanwaltschaft neben Behörden aus dem Vereinigten Königreich und Australien auch Stellen aus den Niederlanden beteiligt. Paul Foster, Direktor der britischen National Cyber Crime Unit, erklärte in einer gemeinsam mit der US-Ankündigung veröffentlichten Stellungnahme, der Schritt zeige die Stärke enger Zusammenarbeit internationaler Partner, um Cyberkriminelle zu identifizieren, zu stören und vor Gericht zu bringen.