Hacker, dark web, el proveedor ruso detrás del mercado de drogas Aeza Group sancionado.

Autor: Lisa&Liz

Editor: Liz

fondo

Recientemente, la Oficina de Control de Activos Extranjeros del Departamento del Tesoro de los EE. UU. (OFAC) anunció sanciones contra el grupo Aeza, con sede en Rusia, y sus entidades asociadas, debido a que la empresa proporciona servicios de alojamiento para software de rescate y herramientas de robo de información.

()

Estas sanciones abarcan Aeza Group y su empresa matriz en el Reino Unido, Aeza International Ltd., dos subsidiarias rusas (Aeza Logistic LLC y Cloud Solutions LLC), cuatro ejecutivos (el CEO Arsenii Penzev, el director Yurii Bozoyan, el director técnico Vladimir Gast y el gerente Igor Knyazev), así como una billetera criptográfica (TU4tDFRvcKhAZ1jdihojmBWZqvJhQCnJ4F).

"Los cibercriminales aún dependen en gran medida de proveedores de alojamiento a prueba de balas como Aeza Group para llevar a cabo ataques destructivos de ransomware, robar tecnología estadounidense y vender drogas en el mercado negro", dijo Bradley T. Smith, subsecretario interino del Tesoro de EE. UU. para el terrorismo y la inteligencia financiera. "El Tesoro continuará colaborando estrechamente con el Reino Unido y otros socios internacionales para desmantelar de manera firme los nodos clave, la infraestructura y las personas relacionadas que sustentan este ecosistema criminal."

Esta acción de sanciones marca que las agencias de aplicación de la ley internacionales están expandiendo su enfoque en la lucha contra el crimen, pasando de los atacantes mismos a la infraestructura tecnológica y los proveedores que los respaldan. Este artículo revisará el trasfondo y el modelo operativo del Aeza Group, y combinará el análisis de la herramienta de análisis de lavado de dinero y seguimiento en la cadena, MistTrack, para reconstruir su papel en el ecosistema del crimen.

¿Quién es Aeza Group?

()

Aeza Group es un proveedor de servicios de alojamiento a prueba de balas con sede en San Petersburgo, Rusia, que ha estado proporcionando durante mucho tiempo servidores dedicados y servicios de alojamiento anónimos a grupos de ciberdelincuencia, como bandas de ransomware y operadores de herramientas de robo de información, como plataformas de comercio de drogas ilegales.

Sus clientes incluyen: operadores de herramientas de robo de información notoriamente infames como Lumma y Meduza, que han atacado a la base industrial de defensa de los Estados Unidos y a empresas tecnológicas globales; pandillas de ransomware y robo de datos BianLian y RedLine; así como el famoso mercado de drogas en la dark web de Rusia, Blacksprut. Aeza no solo proporciona servicios de alojamiento para Blacksprut, sino que también participa en la construcción de su arquitectura técnica. Según la divulgación de OFAC, Blacksprut se utiliza ampliamente para la distribución global de fentanilo y otras drogas sintéticas, amenazando gravemente la seguridad pública.

( Análisis de MistTrack

Según el análisis de la plataforma de seguimiento y anti-lavado de dinero en cadena MistTrack, la dirección sancionada )TU4tDFRvcKhAZ1jdihojmBWZqvJhQCnJ4F( ha estado activa desde 2023, habiendo recibido más de 350,000 dólares en USDT.

![Los proveedores rusos Aeza Group detrás de hackers, la dark web y el mercado de drogas sancionados])https://img-cdn.gateio.im/webp-social/moments-59e5e160acf91db3b6dccce381259e82.webp###

Según el análisis de MistTrack, esta dirección interactúa con los siguientes objetos:

• Transferir activos a múltiples plataformas de intercambio/OTC reconocidas, como Cryptomus, WhiteBIT, etc., para el lavado de dinero;
• Asociado a entidades sancionadas, como Garantex, Lumma;
• Asociado con la plataforma de robo de información Stealer-as-a-Service( en Telegram;
• Dirección asociada con el mercado de drogas en la darknet Blacksprut.

![Los proveedores rusos detrás de los hackers, la dark web y el mercado de drogas, Aeza Group, sancionados])https://img-cdn.gateio.im/webp-social/moments-975519b49871185cb547bfdc251a5d4b.webp(

Según el análisis de la función de contraparte de MistTrack, el porcentaje de los objetos de interacción de esta dirección es el siguiente:

![El proveedor ruso Aeza Group detrás de hackers, la dark web y el mercado de drogas ha sido sancionado])https://img-cdn.gateio.im/webp-social/moments-6ede962a677256e2f11e570d8b037807.webp(

![Los proveedores rusos detrás de los hackers, la dark web y el mercado de drogas, Aeza Group, sancionados])https://img-cdn.gateio.im/webp-social/moments-57201aa824c91ffa32a87227055ac0a8.webp(

Además, también descubrimos que el 2 de julio, el Telegram de Aeza seguía activo, y el administrador publicó enlaces de respaldo, en caso de que los usuarios no pudieran acceder al sitio principal:

![Los proveedores rusos detrás de hackers, la dark web y el mercado de drogas, Aeza Group, sancionados])https://img-cdn.gateio.im/webp-social/moments-23a5d48291fa9f50444baf3280a9aeb4.webp(

Según la consulta, la fecha de creación de estos dos sitios alternativos coincide exactamente con el día en que OFAC anunció las sanciones contra Aeza.

![Los proveedores rusos detrás de los hackers, la dark web y el mercado de drogas, Aeza Group, han sido sancionados])https://img-cdn.gateio.im/webp-social/moments-a56642b3eeab2217c088f1547926fe23.webp(

) Conclusión

Las sanciones contra Aeza Group indican que la regulación global está ampliando su objetivo de ataque desde los agresores hacia las redes de servicios técnicos que los respaldan. Los proveedores de servicios, las herramientas de comunicación anónimas y los canales de pago se están convirtiendo en el nuevo foco de la lucha por el cumplimiento. Para las empresas, los intercambios y los proveedores de servicios, KYC / KYT ya no es una "opción", y si por accidente se establece una relación comercial con entidades de alto riesgo, podrían enfrentar riesgos de sanciones secundarias.