Amerika tarafından yaptırım uygulanan Rusya'nın internet hizmet sağlayıcısı Aeza Group

Son dönemde, ABD Hazine Bakanlığı Yabancı Varlık Kontrol Ofisi, Rusya merkezli Aeza Group ve onun bağlı kuruluşlarına yaptırımlar uyguladı. Yaptırımların nedeni, şirketin fidye yazılımları ve bilgi çalma araçlarına barındırma hizmeti sağlamasıdır.

Bu yaptırım kapsamı, Aeza Group ve onun Birleşik Krallık'taki yan kuruluşu Aeza International Ltd., iki Rus yan kuruluşu (Aeza Logistic LLC ve Cloud Solutions LLC), dört üst düzey yönetici (CEO Arsenii Penzev, yönetici Yurii Bozoyan, teknik direktör Vladimir Gast ve yöneticisi Igor Knyazev) ile bir kripto cüzdan adresini içermektedir.

Amerika Birleşik Devletleri Hazine Bakanlığı'nın terörle mücadele ve finansal istihbarat konularındaki vekil yardımcısı Bradley T. Smith, siber suçluların Aeza Group gibi kurşun geçirmez barındırma hizmet sağlayıcılarına bağımlı olduklarını, yıkıcı saldırılar düzenleyip, teknolojileri çaldıklarını ve yasadışı ürünler sattıklarını belirtti. Hazine Bakanlığı'nın bu suç ekosistemini destekleyen anahtar noktaları, altyapıları ve ilgili kişileri ortaya çıkarmak için uluslararası ortaklarla işbirliği yapmaya devam edeceğini vurguladı.

Bu yaptırım eylemi, uluslararası uygulama organlarının saldırganların kendisinden, arkasındaki teknolojik altyapı ve hizmet sağlayıcılara genişleyen bir odak değişikliği yaptığını göstermektedir.

Aeza Group Arka Planı

Aeza Group, Rusya'nın St. Petersburg şehrinde bulunan bir kurşun geçirmez barındırma hizmetleri sağlayıcısıdır. Uzun yıllardır, fidye yazılım çeteleri, bilgi hırsızlığı araçları operatörleri ve yasadışı ticaret platformları dahil olmak üzere çeşitli siber suç çetelerine özel sunucular ve anonim barındırma hizmetleri sunmaktadır.

Müşterileri arasında ABD savunma sanayi temeli ve küresel teknoloji şirketlerine saldırılar düzenleyen Lumma ve Meduza gibi tanınmış bilgi çalma araçlarının operatörleri yer alıyor. Ayrıca, fidye yazılımı ve veri çalma çeteleri BianLian ve RedLine ile Rusya'nın ünlü yasadışı ticaret platformu Blacksprut da müşteri listesinde bulunuyor. Dikkate değer bir nokta, Aeza'nın sadece Blacksprut'a barındırma hizmeti sunmakla kalmayıp, aynı zamanda teknolojik altyapı inşasında da yer almasıdır. Blacksprut'un, sentetik ilaçların küresel dağıtımında yaygın olarak kullanıldığı ve kamu güvenliğine ciddi tehditler oluşturduğu bildirilmektedir.

Zincir İçi Analiz

Zincir üzerindeki analize göre, yaptırım uygulanan kripto cüzdan adresi 2023'ten itibaren aktif hale geldi ve toplamda 350.000 USD'yi aşan USDT aldı. Bu adres, birden fazla tanınmış borsa ve OTC ile fon transferleri gerçekleştirdi ve muhtemelen kara para aklama için kullanılıyor. Ayrıca, yaptırım uygulanan varlıklar, hizmet olarak bilgi hırsızlığı platformları ve yasadışı ticaret platformları ile ilişkili adreslerle de bağlantılı.

Analizler, bu adresin ana etkileşim nesnelerinin borsa, OTC, kişisel cüzdanlar vb. olduğunu gösteriyor. Bu, Aeza Group'un muhtemelen fon akışı ve temizliği için çeşitli kanallar kullandığını yansıtıyor.

İlginçtir ki, yaptırımlar açıklandıktan sonra Aeza'nın sosyal medya hesapları hala aktifti. Yöneticiler, kullanıcıların ana siteye sorunsuz bir şekilde giriş yapamamaları durumunda 2 Temmuz'da alternatif bir site bağlantısı bile paylaştı. Yapılan sorgulamalara göre, bu alternatif bağlantıların oluşturulma tarihi tam olarak yaptırımların açıklandığı gün.

Sonuç

Aeza Group'a yönelik yaptırımlar, küresel düzenleyicilerin hedeflerini saldırganlardan arkasındaki teknoloji hizmeti ağlarına genişlettiğini göstermektedir. Barındırıcılar, anonim iletişim araçları ve ödeme yolları, uyum sağlama amaçlı yeni odak noktası haline gelmektedir. Şirketler, borsalar ve hizmet sağlayıcılar için müşteri due diligence ve işlem izleme giderek daha önemli hale gelmektedir. Yüksek riskli taraflarla iş ilişkisi kurma konusunda dikkatli olunmadığında, dolaylı yaptırım riskiyle karşılaşılabilir. Bu olay, siber güvenlik ve uyum alanında dikkatli olmanın önemini bir kez daha vurgulamaktadır.