Amerikanske Sanktioner Mod Aeza Group
Det amerikanske finansministerium har sanktioneret den Rusland-baserede Aeza Group, samt dens ledelse og en kryptovaluta-tegnebog forbundet med tjenesten, for angiveligt at have været vært for ransomware og infostealers. Aeza Group, en bulletproof hosting (BPH) tjenesteudbyder, angives at sælge adgang til specialiserede servere og anden computerinfrastruktur for at hjælpe cyberkriminelle med at gennemføre ransomware-kampagner og stjæle følsomme oplysninger, sagde finansministeriets kontor for udenlandske aktiver (OFAC) tirsdag.
Sanktioner og Kryptovaluta
OFAC’s sanktioner inkluderer også en adresse med $350.000 i kryptovaluta, flere russiske og britiske virksomheder samt fire russiske statsborgere, der angiveligt delvist ejer eller er ledere i Aeza. Kryptovaluta-brugere bliver ofte målrettet af ransomware og andre infostealers, hvor blockchain-sikkerhedsfirmaet CertiK tilskriver størstedelen af de $2,1 milliarder i stjålet kryptovaluta for 2025 indtil videre til phishing-angreb, der stjæler følsomme oplysninger som kryptovaluta-tegnebogsnøgler.
Betalingsprocessorer og Cyberkriminalitet
“On-chain-analyse og yderligere forskning indikerer, at Aeza stolede på en betalingsprocessor til at modtage betalinger for hostingtjenester, hvilket dermed skjulte sporbarheden af kundedepositioner,” tilføjede firmaet.
Blockchain-intelligensfirmaet TRM Labs sagde tirsdag, at kryptovaluta-adressen også havde regelmæssige udbetalingspunkter til betalingsserviceudbydere og er forbundet gennem mellemliggende adresser til andre cyberkriminalitetstjenester og den sanktionerede russiske kryptovaluta-børs Garantex.
Ledelsen i Aeza Group
OFAC hævdede, at Aeza Group, baseret i Sankt Petersborg, leverede BPH-tjenester til ransomware og malware-grupper som Meduza og Lumma infostealer-operatører, BianLian ransomware, RedLine infostealer-paneler og BlackSprut, et russisk darknet-marked. OFAC sanktionerede også medlemmer af, hvad det sagde var Aeza’s “bestyrelse”, bestående af:
- CEO og del-ejer Arsenii Aleksandrovich Penzev
- Generaldirektør og del-ejer Yurii Meruzhanovich Bozoyan
- Teknisk direktør Vladimir Vyacheslavovich Gast
- Del-ejer Igor Anatolyevich Knyazev
Det hævdede, at Knyazev leder virksomheden efter at Penzev og Bozoyan blev arresteret af russisk retshåndhævelse over deres angivelige forbindelse til det ulovlige mørke marked Blacksprut.
Konsekvenser af Sanktionerne
Sanktionerne betyder, at alle amerikanske aktiver forbundet med Aeza og de navngivne er frosset. Det er også ulovligt for personer i USA at gennemføre finansielle transaktioner eller have forretningsforbindelser med dem under trussel om civile og strafferetlige sanktioner.
Global Retshåndhævelse og Cyberkriminalitet
Global retshåndhævelse målretter cyberkriminalitetsinfrastruktur. Chainalysis sagde, at OFAC’s sanktioner repræsenterer “et andet betydeligt skridt” i målretningen af nøgleinfrastruktur for cyberkriminalitet.
“Ved at sanktionere bulletproof hosting-udbydere angriber den amerikanske regering forsyningskæden, der gør storstilet cyberkriminalitet mulig, i stedet for blot at forfølge individuelle trusselaktører efter angreb er sket,” sagde firmaet.
I mellemtiden sagde TRM Labs, at nedlæggelse af virksomheder som Aeza reducerer “overfladearealet for misbrug” og giver “potentielle trykpunkter” for retshåndhævelse at målrette i sin igangværende krig mod cyberkriminalitet.
