Російський провайдер інтернет-послуг Aeza Group зазнав санкцій США

Нещодавно Міністерство фінансів США наклало санкції на Aeza Group, що базується в Росії, та її афілійовані структури. Причиною санкцій стало те, що компанія надавала хостинг-сервіси для програм-вимагачів та інструментів для викрадення інформації.

Цей санкційний пакет охоплює Aeza Group та її британську дочірню компанію Aeza International Ltd., дві російські філії (Aeza Logistic LLC та Cloud Solutions LLC), чотирьох керівників (генеральний директор Арсеній Пенцев, директор Юрій Бозоян, технічний директор Володимир Гаст та менеджер Ігор Князєв), а також одну криптовалютну адресу.

Виконуючий обов'язки заступника міністра фінансів США, відповідального за боротьбу з тероризмом і фінансову розвідку, Бредлі Т. Сміт заявив, що кіберзлочинці серйозно покладаються на постачальників послуг захищеного хостингу, таких як Aeza Group, щоб здійснювати руйнівні атаки, красти технології та продавати незаконні товари. Він підкреслив, що Міністерство фінансів продовжить співпрацювати з міжнародними партнерами, щоб виявити ключові вузли, інфраструктуру та відповідних осіб, які підтримують цю злочинну екосистему.

Ця санкційна дія свідчить про те, що міжнародні правоохоронні органи зосереджують свої зусилля не лише на самих нападниках, а й на технологічній інфраструктурі та постачальниках послуг, які їх підтримують.

Фон групи Aeza

Aeza Group є постачальником послуг захищеного хостингу, що базується в Санкт-Петербурзі, Росія. Протягом тривалого часу він надає спеціалізовані сервери та анонімні хостингові послуги для кількох кіберзлочинних угруповань, включаючи групи програм-вимог, операторів інструментів для крадіжки інформації та незаконні торговельні платформи.

Серед їхніх клієнтів є відомі оператори інструментів для викрадення інформації, такі як Lumma та Meduza, які здійснювали атаки на оборонну промисловість США та глобальні технологічні компанії. Крім того, у списку їхніх клієнтів є групи програм-вимагачів та викрадення даних BianLian та RedLine, а також відома російська незаконна торгова платформа Blacksprut. Варто зазначити, що Aeza не лише надає послуги хостингу для Blacksprut, але й бере участь у будівництві його технологічної архітектури. Відомо, що Blacksprut широко використовується для глобального розподілу синтетичних наркотиків, що становить серйозну загрозу для громадської безпеки.

Аналіз на ланцюгу

Згідно з аналізом в блокчейні, адреси криптовалютних гаманців, що підпадають під санкції, стали активними з 2023 року, отримавши в цілому понад 350 тисяч доларів США у вигляді USDT. Ця адреса пов'язана з кількома відомими торговими платформами та OTC, через які відбувалися фінансові перекази, що може свідчити про можливе відмивання грошей. Крім того, вона також пов'язана з санкційними суб'єктами, платформами, що надають послуги з крадіжки інформації, та адресами незаконних торгових платформ.

Аналіз показує, що основними об'єктами взаємодії за цією адресою є біржі, OTC, особисті гаманці тощо. Це свідчить про те, що Aeza Group, ймовірно, використовує різні канали для обігу та відмивання коштів.

Цікаво, що після оголошення санкцій обліковий запис Aeza в соціальних мережах залишався активним. Адміністратор навіть 2 липня опублікував резервні адреси, на випадок, якщо користувачі не зможуть безперешкодно увійти на основний сайт. Під час перевірки виявилося, що ці резервні адреси були створені саме в день оголошення санкцій.

Висновок

Санкції проти Aeza Group сигналізують про те, що глобальні регулятори починають розширювати свої цілі з нападників на технологічні служби, що стоять за ними. Хостинг-провайдери, анонімні комунікаційні інструменти та платіжні канали стають новими фокусами для дотримання правил. Для підприємств, бірж і постачальників послуг стає дедалі важливішим проводити суворі процедури перевірки клієнтів і моніторинг транзакцій. У разі ненавмисного встановлення ділових зв'язків із високими ризиковими суб'єктами, можна зіштовхнутися з ризиком колективних санкцій. Ця подія ще раз підкреслює важливість зберігати пильність у сфері кібербезпеки та дотримання правил.