هاكر، الشبكة المظلمة، سوق المخدرات خلف مزود الخدمة الروسي Aeza Group تعرض للعقوبات

المؤلف: ليزا وليز

المحرر: ليز

الخلفية

مؤخراً، أعلنت وزارة الخزانة الأمريكية مكتب مراقبة الأصول الأجنبية (OFAC) عن فرض عقوبات على مجموعة Aeza ومقرها روسيا والكيانات المرتبطة بها، وذلك لأن الشركة تقدم خدمات استضافة لبرامج الفدية وأدوات سرقة المعلومات.

()

تغطي هذه العقوبات مجموعة Aeza وشركتها الأم البريطانية Aeza International Ltd، وشركتين روسيتين (Aeza Logistic LLC و Cloud Solutions LLC)، وأربعة مدراء (الرئيس التنفيذي Arsenii Penzev ومدير Yurii Bozoyan ومدير التكنولوجيا Vladimir Gast ومدير Igor Knyazev)، بالإضافة إلى محفظة تشفير (TU4tDFRvcKhAZ1jdihojmBWZqvJhQCnJ4F).

"لا يزال مجرمو الإنترنت يعتمدون بشكل كبير على مقدمي خدمات الاستضافة المقاومة للرصاص مثل مجموعة Aeza، لشن هجمات فدية مدمرة، وسرقة التكنولوجيا الأمريكية وبيع المخدرات في السوق السوداء"، كما قال نائب وزير الخزانة الأمريكي المعني بمكافحة الإرهاب والاستخبارات المالية برادلي ت. سميث، "ستواصل وزارة الخزانة التعاون الوثيق مع المملكة المتحدة وشركاء دوليين آخرين، بشكل ثابت من أجل كشف النقاط الرئيسية والبنية التحتية والأشخاص المعنيين التي تدعم هذه البيئة الإجرامية."

تُشير هذه الخطوة العقابية إلى أن وكالات إنفاذ القانون الدولية تعمل على توسيع نطاق تركيزها من المهاجمين أنفسهم إلى البنية التحتية التكنولوجية ومقدمي الخدمات الذين يقفون وراءهم. ستقوم هذه المقالة بتوضيح خلفية مجموعة Aeza ونموذج عملها، بالإضافة إلى تحليل أداة ملاحقة غسل الأموال والتتبع على السلسلة MistTrack لإعادة بناء دورها في النظام البيئي الإجرامي.

من هو مجموعة أيزا؟

()

Aeza Group هي مزود خدمات استضافة مضادة للرصاص يقع مقرها في سانت بطرسبرغ، روسيا، تقدم منذ فترة طويلة خوادم مخصصة وخدمات استضافة مجهولة لمجموعات الجريمة الإلكترونية مثل عصابات برامج الفدية، ومشغلي أدوات سرقة المعلومات، ومنصات التجارة غير المشروعة.

تشمل عملائها: مشغلي أدوات سرقة المعلومات المشهورة مثل لومّا وميدوزا، والتي شنت هجمات على قاعدة الدفاع الصناعي الأمريكية والشركات التقنية العالمية؛ وعصابات برامج الفدية وسرقة البيانات مثل بيانليان وريدلاين؛ بالإضافة إلى سوق المخدرات الشهير في الدارك ويب في روسيا بلاكسبروت. لا تقدم آيزا خدمات الاستضافة لبلاكسبروت فحسب، بل تشارك أيضًا في بناء هيكله التكنولوجي. وفقًا لما كشفته OFAC، يُستخدم بلاكسبروت على نطاق واسع في التوزيع العالمي للفنتانيل وغيرها من المواد المخدرة الاصطناعية، مما يشكل تهديدًا خطيرًا للسلامة العامة.

( تحليل MistTrack

وفقًا لتحليل منصة تتبع ومكافحة غسيل الأموال MistTrack، فإن العنوان الخاضع للعقوبات )TU4tDFRvcKhAZ1jdihojmBWZqvJhQCnJ4F( نشط منذ عام 2023، وقد تلقى أكثر من 350,000 دولار من USDT.

![المزود الروسي Aeza Group الذي يقف وراء القراصنة، الشبكة المظلمة، وسوق المخدرات تعرض للعقوبات])https://img-cdn.gateio.im/webp-social/moments-59e5e160acf91db3b6dccce381259e82.webp###

وفقًا لتحليل MistTrack، فإن هذا العنوان يتفاعل مع الكائنات التالية:

• تحويل الأصول إلى منصات تداول معروفة متعددة / OTC، مثل Cryptomus و WhiteBIT، لغرض غسل الأموال؛
• مرتبط بالكيانات المعاقبة، مثل Garantex و Lumma؛
• مرتبط بخدمة سرقة المعلومات على منصة ( Stealer-as-a-Service على Telegram؛
• عناوين مرتبطة بسوق المخدرات المظلم Blacksprut.

![خدمات Aeza Group الروسية التي تقف وراء القراصنة، الشبكة المظلمة، وسوق المخدرات تتعرض للعقوبات])https://img-cdn.gateio.im/webp-social/moments-975519b49871185cb547bfdc251a5d4b.webp(

وفقًا لتحليل وظيفة أقران MistTrack، فإن نسبة التفاعل مع هذا العنوان هي كما يلي:

![خدمات Aeza Group الروسية خلف الهاكر والشبكة المظلمة وسوق المخدرات تم فرض عقوبات عليها])https://img-cdn.gateio.im/webp-social/moments-6ede962a677256e2f11e570d8b037807.webp(

![خدمات مجموعة Aeza الروسية التي تقف وراء القراصنة، الشبكة المظلمة، وسوق المخدرات تتعرض للعقوبات])https://img-cdn.gateio.im/webp-social/moments-57201aa824c91ffa32a87227055ac0a8.webp(

بالإضافة إلى ذلك، لاحظنا أنه في 2 يوليو، لا يزال Telegram الخاص بـ Aeza نشطًا، حيث نشر المشرف رابطًا بديلاً في حال لم يتمكن المستخدمون من تسجيل الدخول بسلاسة إلى الموقع الرئيسي:

![خدمات Aeza Group الروسية المتورطة في القرصنة، الشبكة المظلمة، وسوق المخدرات تتعرض للعقوبات])https://img-cdn.gateio.im/webp-social/moments-23a5d48291fa9f50444baf3280a9aeb4.webp(

بالتحقق، فإن وقت إنشاء هذين الموقعين البديلين يتزامن تمامًا مع اليوم الذي أعلنت فيه OFAC فرض العقوبات على Aeza.

![تم فرض عقوبات على مزود الخدمة الروسي Aeza Group وراء القرصنة والشبكة المظلمة وسوق المخدرات])https://img-cdn.gateio.im/webp-social/moments-a56642b3eeab2217c088f1547926fe23.webp(

) خاتمة

تشير العقوبات المفروضة على مجموعة Aeza إلى أن التنظيم العالمي يتجه نحو توسيع أهدافه من المهاجمين إلى شبكة الخدمات التقنية التي تقف وراءهم. أصبحت مقدمو الخدمات، وأدوات الاتصالات المجهولة، وقنوات الدفع، هي محور التركيز الجديد للامتثال. بالنسبة للشركات، والبورصات، ومقدمي الخدمات، لم يعد KYC / KYT "اختيارياً"، فإذا تم الانخراط بشكل غير صحيح مع كائنات عالية المخاطر، فقد يواجهون مخاطر العقوبات المشتركة.