Biuro Kontroli Aktywów Zagranicznych (OFAC) Departamentu Skarbu USA nałożyło sankcje na Aeza Group, rosyjskiego dostawcę hostingu odpornego na usuwanie (tzw. „bulletproof hosting”). Działanie to podkreśla strategiczne skupienie na podmiotach umożliwiających nielegalną działalność cyfrową, od syndykatów ransomware po rynki darknetowe, sygnalizując zintensyfikowane wysiłki w celu zakłócenia podstawowej infrastruktury wspierającej globalną cyberprzestępczość.
Specjalizacja i Klienci Aeza Group
Aeza Group, z siedzibą w Petersburgu, specjalizowała się w świadczeniu odpornych usług hostingowych, które pozwalały cyberprzestępcom unikać wykrycia i działań organów ścigania. Do jej klientów należeli operatorzy złośliwego oprogramowania kradnącego dane, takiego jak Meduza i Lumma, znanych z atakowania amerykańskich firm obronnych, a także grupy ransomware, takie jak BianLian, oraz panele do kradzieży danych, w tym RedLine. Firma ułatwiała również funkcjonowanie głównych rynków darknetowych, w szczególności Blacksprut, głęboko zaangażowanego w handel narkotykami, w tym prekursorami fentanylu, co stanowiło poważne zagrożenie dla bezpieczeństwa narodowego USA, jak podkreśliło FinCEN.
Kluczowa Rola i Działania Egzekucyjne
Bradley T. Smith, pełniący obowiązki Podsekretarza Skarbu ds. Terroryzmu i Wywiadu Finansowego, podkreślił kluczową rolę Aeza Group, zauważając, że cyberprzestępcy polegają na takich dostawcach, aby przeprowadzać ataki, kraść amerykańską technologię i handlować nielegalnymi narkotykami. W ramach działań egzekucyjnych OFAC zablokowało portfel kryptowalutowy zawierający około 350 000 USD w aktywach cyfrowych powiązanych z Aeza Group, co podkreśla rosnące skupienie na przepływach finansowych wspierających cyfrowe przedsiębiorstwa przestępcze.
Rozszerzenie Sankcji i Dalsze Konsekwencje
Sankcje wykraczają poza główny podmiot, obejmując kilka spółek zależnych: Aeza International Ltd. (Wielka Brytania), wykorzystywaną do wynajmowania adresów IP hakerom, oraz rosyjskie podmioty stowarzyszone: Aeza Logistic LLC i Cloud Solutions LLC. Wyznaczono również czterech kluczowych menedżerów: współwłaścicieli i dyrektorów generalnych Arsienija Penzewa i Jurija Bozoiana (podobno aresztowanych w Rosji za hosting Blacksprut), dyrektora technicznego Władimira Gasta oraz tymczasowego menedżera Igora Kniaziewa. Wszystkie aktywa i udziały majątkowe tych sankcjonowanych podmiotów i osób fizycznych znajdujące się w jurysdykcji USA zostają zamrożone, a obywatele USA mają zakaz dokonywania z nimi transakcji. Ten szeroki zakres działań demonstruje skoordynowane wysiłki mające na celu demontaż nie tylko infrastruktury technicznej, ale także sieci przywództwa i finansowych, które umożliwiają globalne operacje cyberprzestępcze.
newsblog.pl
Maciej – redaktor, pasjonat technologii i samozwańczy pogromca błędów w systemie Windows. Zna Linuxa lepiej niż własną lodówkę, a kawa to jego główne źródło zasilania. Pisze, testuje, naprawia – i czasem nawet wyłącza i włącza ponownie. W wolnych chwilach udaje, że odpoczywa, ale i tak kończy z laptopem na kolanach.