Les fournisseurs russes derrière le marché des drogues, Aeza Group, ont été sanctionnés pour leur lien avec les hackers et le dark web.

Auteur : Lisa&Liz

Éditeur : Liz

arrière-plan

Récemment, le Bureau de contrôle des actifs étrangers du département du Trésor américain (OFAC) a annoncé des sanctions contre Aeza Group, basé en Russie, et ses entités associées, en raison du fait que cette entreprise fournit des services d'hébergement pour des logiciels de rançon et des outils de vol d'informations.

()

Les sanctions concernent le groupe Aeza et sa société mère britannique Aeza International Ltd., deux filiales russes (Aeza Logistic LLC et Cloud Solutions LLC), quatre cadres (le PDG Arsenii Penzev, le directeur Yurii Bozoyan, le directeur technique Vladimir Gast et le gestionnaire Igor Knyazev), ainsi qu'un portefeuille de cryptomonnaie (TU4tDFRvcKhAZ1jdihojmBWZqvJhQCnJ4F).

"Les cybercriminels continuent de dépendre fortement de fournisseurs de services d'hébergement blindés comme Aeza Group pour lancer des attaques de ransomware destructrices, voler des technologies américaines et vendre des drogues sur le marché noir", a déclaré Bradley T. Smith, sous-secrétaire adjoint au Trésor américain responsable de la lutte contre le terrorisme et du renseignement financier. "Le Trésor continuera de collaborer étroitement avec le Royaume-Uni et d'autres partenaires internationaux pour révéler sans relâche les points clés, les infrastructures et les personnes qui soutiennent cet écosystème criminel."

Cette action de sanction marque le fait que les agences d'application de la loi internationales déplacent leur attention de l'attaquant lui-même vers l'infrastructure technologique et les fournisseurs qui se trouvent derrière lui. Cet article examinera le contexte et le modèle opérationnel du groupe Aeza, en s'appuyant sur l'analyse de l'outil de lutte contre le blanchiment d'argent et de traçage en chaîne MistTrack pour restituer son rôle dans l'écosystème criminel.

Qui est Aeza Group ?

()

Aeza Group est un fournisseur de services d'hébergement sécurisé basé à Saint-Pétersbourg, en Russie, qui fournit depuis longtemps des serveurs dédiés et des services d'hébergement anonymes à des groupes criminels en ligne tels que des gangs de ransomware, des opérateurs d'outils de vol d'informations et des plateformes de commerce de drogues illicites.

Ses clients incluent : des opérateurs d'outils de vol d'informations notoires tels que Lumma et Meduza, qui ont mené des attaques contre la base industrielle de défense des États-Unis et des entreprises technologiques mondiales ; des groupes de ransomware et de vol de données tels que BianLian et RedLine ; ainsi que le célèbre marché noir de drogues russe Blacksprut. Aeza fournit non seulement des services d'hébergement pour Blacksprut, mais participe également à la construction de son architecture technique. Selon les divulgations de l'OFAC, Blacksprut est largement utilisé pour la distribution mondiale de fentanyl et d'autres drogues synthétiques, menaçant gravement la sécurité publique.

( Analyse de MistTrack

Selon l'analyse de la plateforme de lutte contre le blanchiment d'argent et de traçage sur la chaîne MistTrack, l'adresse sanctionnée )TU4tDFRvcKhAZ1jdihojmBWZqvJhQCnJ4F( est active depuis 2023 et a reçu plus de 350 000 dollars en USDT.

![Les fournisseurs russes derrière les hackers, le dark web et le marché de la drogue, Aeza Group, sanctionnés])https://img-cdn.gateio.im/webp-social/moments-59e5e160acf91db3b6dccce381259e82.webp###

Selon l'analyse de MistTrack, cette adresse interagit avec les objets suivants :

• Transférer des actifs vers plusieurs plateformes d'échange renommées / OTC, telles que Cryptomus, WhiteBIT, etc., pour le blanchiment d'argent ;
• Associé à des entités sanctionnées, telles que Garantex, Lumma ;
• associé à la plateforme de vol d'informations en tant que service ( Stealer-as-a-Service ) sur Telegram ;
• Adresse associée au marché de la drogue du dark web Blacksprut.

Selon l'analyse des fonctionnalités des contreparties de MistTrack, la répartition des objets d'interaction de cette adresse est la suivante :

De plus, nous avons également constaté que le Telegram d'Aeza était toujours actif le 2 juillet, l'administrateur a publié des liens de secours pour le cas où les utilisateurs ne pourraient pas se connecter au site principal :

Après vérification, les dates de création de ces deux sites de secours coïncident exactement avec le jour où l'OFAC a annoncé des sanctions contre Aeza.

( Conclusion

Les sanctions contre Aeza Group indiquent que les régulateurs mondiaux étendent leurs cibles de lutte contre les attaquants à l'ensemble du réseau de services techniques qui les soutient. Les hébergeurs, les outils de communication anonymes et les canaux de paiement deviennent de nouveaux points focaux de la lutte pour la conformité. Pour les entreprises, les échanges et les prestataires de services, le KYC / KYT n'est plus une "option facultative" ; s'ils nouent des relations d'affaires avec des entités à haut risque, ils pourraient faire face à des risques de sanctions conjointes.