Sanksjoner mot Aeza Group
Det amerikanske finansdepartementet har pålagt sanksjoner mot den Russland-baserte Aeza Group, sammen med deres ledelse og en kryptovaluta-lommebok knyttet til tjenesten, for angivelig å ha vært vert for ransomware og infostealers. Aeza Group, en leverandør av bulletproof hosting (BPH) tjenester, skal angivelig ha solgt tilgang til spesialiserte servere og annen datainfrastruktur for å hjelpe cyberkriminelle med å gjennomføre ransomware-kampanjer og stjele sensitiv informasjon, ifølge finansdepartementets kontor for utenlandske eiendeler (OFAC) tirsdag.
Detaljer om sanksjonene
OFACs sanksjoner inkluderer også en adresse med $350 000 i kryptovaluta, flere russiske og britiske selskaper, samt fire russiske statsborgere som angivelig delvis eier eller er ledere i Aeza. Kryptovaluta-brukere blir ofte målrettet med ransomware og andre infostealers, med blockchain-sikkerhetsfirmaet CertiK som tilskriver det meste av de $2,1 milliarder i stjålet kryptovaluta for 2025 så langt til phishing-angrep som stjeler sensitiv informasjon, inkludert kryptovaluta-lommeboknøkler.
Forbindelser til betalingsbehandlere
Aeza sin kryptovaluta-adresse var en administrativ lommebok. OFAC påla sanksjoner mot en Tron blockchain-adresse som var en administrativ lommebok, som håndterte uttak fra Aeza sin betalingsbehandler, videresendte midler til ulike kryptovaluta-børser og av og til mottok direkte betalinger for Aeza sine tjenester, ifølge blockchain-analysefirmaet Chainalysis tirsdag.
«On-chain-analyse og ytterligere forskning indikerer at Aeza stolte på en betalingsbehandler for å motta betalinger for hostingtjenester, og dermed skjulte sporbarheten av kundedepositter,»
la firmaet til.
Ledelsen i Aeza Group
Blockchain-intelligensfirmaet TRM Labs sa tirsdag at kryptovaluta-adressen også hadde regelmessige uttakspunkter til betalingstjenesteleverandører og er koblet gjennom mellomliggende adresser til andre cyberkriminalitetstjenester og den sanksjonerte russiske kryptovaluta-børsen Garantex. OFAC hevdet at Aeza Group, basert i St. Petersburg, tilbød BPH-tjenester til ransomware- og malware-grupper som Meduza og Lumma infostealer-operatører, BianLian ransomware, RedLine infostealer-paneler, og BlackSprut, et russisk darknet-marked.
Aeza sin styre ble sanksjonert. OFAC sanksjonerte også medlemmer av det de sa var Aeza sin «styre», bestående av administrerende direktør og deleier Arsenii Aleksandrovich Penzev, daglig leder og deleier Yurii Meruzhanovich Bozoyan, teknisk direktør Vladimir Vyacheslavovich Gast, og Igor Anatolyevich Knyazev, en annen deleier. Det ble hevdet at Knyazev styrer virksomheten etter at Penzev og Bozoyan ble arrestert av russisk rettshåndhevelse på grunn av deres angivelige tilknytning til det ulovlige mørke markedet Blacksprut.
Konsekvenser av sanksjonene
Sanksjonene betyr at alle amerikanske eiendeler knyttet til Aeza og de navngitte er frosset. Det er også ulovlig for personer i USA å gjennomføre finansielle transaksjoner eller ha forretningsforbindelser med dem under trussel om sivile og strafferettslige straffer.
Global rettshåndhevelse mot cyberkriminalitet
Global rettshåndhevelse retter seg mot cyberkriminalitetsinfrastruktur. Chainalysis sa at OFACs sanksjoner representerer «et annet betydelig skritt» i å målrette mot nøkkelinfrastruktur for cyberkriminalitet.
«Ved å sanksjonere bulletproof hosting-leverandører, angriper den amerikanske regjeringen forsyningskjeden som gjør storstilt cyberkriminalitet mulig, i stedet for bare å forfølge individuelle trusselaktører etter at angrep har skjedd,»
sa firmaet. I mellomtiden sa TRM Labs at nedleggelse av virksomheter som Aeza reduserer «overflaten for misbruk» og gir «potensielle presspunkter» for rettshåndhevelse å målrette i sin pågående krig mot cyberkriminalitet.
