Российский интернет-провайдер Aeza Group подвергся санкциям от США

В последнее время Министерство финансов США и Управление по контролю за иностранными активами наложили санкции на Aeza Group, штаб-квартира которой находится в России, и связанные с ней организации. Причиной санкций стало то, что компания предоставляет хостинг-услуги для программ-вымогателей и инструментов кражи информации.

Данный пакет санкций включает в себя Aeza Group и ее британскую дочернюю компанию Aeza International Ltd., две российские дочерние компании (Aeza Logistic LLC и Cloud Solutions LLC), четырех руководителей (генеральный директор Арсений Пенцев, директор Юрий Бозоян, технический директор Владимир Гаст и управляющий Игорь Князев), а также один адрес криптокошелька.

Заместитель министра финансов США, отвечающий за борьбу с терроризмом и финансовую разведку, Брэдли Т. Смит, заявил, что киберпреступники сильно зависят от таких провайдеров защищенного хостинга, как Aeza Group, для осуществления разрушительных атак, кражи технологий и продажи незаконных товаров. Он подчеркнул, что министерство будет продолжать сотрудничество с международными партнерами для выявления ключевых узлов, инфраструктуры и связанных с ними лиц, поддерживающих эту преступную экосистему.

Этот санкционный шаг указывает на то, что международные правоохранительные органы смещают акцент борьбы с киберпреступниками на их техническую инфраструктуру и поставщиков услуг.

Фон группы Aeza

Aeza Group является провайдером услуг по защите от пуль, расположенным в Санкт-Петербурге, Россия. На протяжении длительного времени он предоставляет выделенные серверы и анонимные хостинг-услуги для нескольких сетевых преступных групп, включая группы программ-вымогателей, операторов инструментов кражи информации и незаконные торговые платформы.

Клиентами являются известные операторы инструментов для кражи информации, такие как Lumma и Meduza, которые атаковали оборонную промышленность США и глобальные технологические компании. Кроме того, в список клиентов входят группировки программ-вымогателей и кражи данных BianLian и RedLine, а также известная в России незаконная торговая площадка Blacksprut. Стоит отметить, что Aeza не только предоставляет хостинг-услуги для Blacksprut, но и участвует в строительстве его технологической архитектуры. Сообщается, что Blacksprut широко используется для глобального распространения синтетических наркотиков, что представляет собой серьезную угрозу для общественной безопасности.

Анализ на блокчейне

Согласно анализу на блокчейне, адреса криптовалютных кошельков, подвергшихся санкциям, начали активность с 2023 года, получив в общей сложности более 350000 долларов США в USDT. Этот адрес осуществлял переводы средств с несколькими известными торговыми платформами и OTC, что может быть использовано для отмывания денег. Кроме того, он также связан с адресами санкционированных лиц, платформами по краже информации как услуга и незаконными торговыми платформами.

Анализ показывает, что основными объектами взаимодействия этого адреса являются биржи, OTC, личные кошельки и т.д. Это свидетельствует о том, что Aeza Group, возможно, использует различные каналы для оборота и отмывания средств.

Интересно, что после объявления санкций аккаунт Aeza в социальных сетях по-прежнему активен. Администраторы даже опубликовали резервный адрес 2 июля, на случай если пользователи не смогут войти на основной сайт. По запросу, время создания этих резервных адресов совпадает с днем объявления санкций.

Заключение

Санкции в отношении Aeza Group знаменуют собой то, что глобальные регуляторы расширяют свои цели борьбы с киберпреступностью от злоумышленников до технологических сервисных сетей, стоящих за ними. Хостинг-провайдеры, инструменты анонимной связи и платежные каналы становятся новыми фокусами в борьбе за соблюдение норм. Для компаний, бирж и поставщиков услуг все более важным становится строгая проверка клиентов и мониторинг сделок. Если по неосторожности возникнут деловые связи с высокорискованными субъектами, это может привести к риску совместных санкций. Этот инцидент вновь подчеркивает важность поддержания бдительности в области кибербезопасности и соблюдения норм.