Hacker, dark web, penyedia layanan Rusia Aeza Group yang berada di balik pasar narkoba dikenakan sanksi.

Penulis: Lisa&Liz

Editor: Liz

Latar Belakang

Baru-baru ini, Kantor Pengendalian Aset Asing Departemen Keuangan AS ( OFAC ) mengumumkan sanksi terhadap Aeza Group yang berbasis di Rusia dan entitas terkaitnya, dengan alasan bahwa perusahaan tersebut menyediakan layanan hosting untuk perangkat lunak ransomware dan alat pencurian informasi.

()

Sanksi ini mencakup Aeza Group dan perusahaan depan Inggrisnya Aeza International Ltd., dua anak perusahaan Rusia (Aeza Logistic LLC dan Cloud Solutions LLC), empat eksekutif (CEO Arsenii Penzev, Direktur Yurii Bozoyan, Direktur Teknologi Vladimir Gast, dan pengelola Igor Knyazev), serta satu dompet kripto (TU4tDFRvcKhAZ1jdihojmBWZqvJhQCnJ4F).

"Para penjahat siber masih sangat bergantung pada penyedia layanan hosting pelindung seperti Aeza Group, untuk melancarkan serangan ransomware yang merusak, mencuri teknologi AS, dan menjual obat-obatan di pasar gelap," kata Wakil Menteri Keuangan AS untuk Terorisme dan Intelijen Keuangan, Bradley T. Smith. "Kementerian Keuangan akan terus bekerja sama secara erat dengan Inggris dan mitra internasional lainnya untuk secara teguh mengungkap titik-titik kunci, infrastruktur, dan individu yang mendukung ekosistem kriminal ini."

Tindakan sanksi ini menandakan bahwa lembaga penegak hukum internasional mulai memindahkan fokus penanganan dari pelaku serangan itu sendiri, ke infrastruktur teknologi dan penyedia layanan yang mendukungnya. Artikel ini akan merangkum latar belakang dan modus operandi Aeza Group, serta menganalisis perannya dalam ekosistem kejahatan dengan bantuan alat pelacakan dan anti pencucian uang berbasis blockchain, MistTrack.

Siapa itu Aeza Group?

()

Aeza Group adalah penyedia layanan hosting anti peluru yang berbasis di Saint Petersburg, Rusia, yang telah lama menyediakan server khusus dan layanan hosting anonim untuk kelompok kejahatan siber seperti geng ransomware, operator alat pencurian informasi, serta platform perdagangan obat terlarang.

Klien mereka termasuk: operator alat pencurian informasi yang terkenal seperti Lumma dan Meduza, yang telah menyerang basis industri pertahanan AS dan perusahaan teknologi global; geng ransomware dan pencurian data BianLian dan RedLine; serta pasar narkoba darknet Rusia yang terkenal, Blacksprut. Aeza tidak hanya menyediakan layanan hosting untuk Blacksprut, tetapi juga terlibat dalam pembangunan arsitektur teknisnya. Menurut pengungkapan OFAC, Blacksprut secara luas digunakan untuk distribusi global fentanyl dan obat sintetis lainnya, yang merupakan ancaman serius terhadap keselamatan publik.

( Analisis MistTrack

Menurut analisis platform anti pencucian uang dan pelacakan di blockchain, MistTrack, alamat yang dikenakan sanksi )TU4tDFRvcKhAZ1jdihojmBWZqvJhQCnJ4F( telah aktif sejak tahun 2023 dan telah menerima lebih dari 350.000 USD dalam bentuk USDT.

![Penyedia layanan Rusia Aeza Group yang ada di balik peretasan, dark web, dan pasar narkoba dikenakan sanksi])https://img-cdn.gateio.im/webp-social/moments-59e5e160acf91db3b6dccce381259e82.webp###

Menurut analisis MistTrack, alamat ini berinteraksi dengan objek berikut:

• Mengalihkan aset ke beberapa platform perdagangan/OTC terkenal, seperti Cryptomus, WhiteBIT, dll., untuk pencucian uang;
• Terkait dengan entitas yang disanksi, seperti Garantex, Lumma;
• Terkait dengan platform pencurian informasi Stealer-as-a-Service ( di Telegram;
• Alamat terkait dengan pasar obat terlarang dark web Blacksprut.

![Penyedia layanan Rusia Aeza Group yang berada di balik hacker, dark web, dan pasar narkoba dikenakan sanksi])https://img-cdn.gateio.im/webp-social/moments-975519b49871185cb547bfdc251a5d4b.webp(

Menurut analisis fungsi mitra perdagangan MistTrack, proporsi objek interaksi alamat ini adalah sebagai berikut:

![Penyedia layanan Rusia Aeza Group yang berada di balik peretasan, dark web, dan pasar narkoba terkena sanksi])https://img-cdn.gateio.im/webp-social/moments-6ede962a677256e2f11e570d8b037807.webp(

![Penyedia layanan Rusia Aeza Group yang berada di balik peretasan, dark web, dan pasar narkoba dikenakan sanksi])https://img-cdn.gateio.im/webp-social/moments-57201aa824c91ffa32a87227055ac0a8.webp(

Selain itu, kami juga menemukan bahwa pada 2 Juli, Telegram Aeza masih aktif, dan administrator memposting tautan alternatif untuk mencegah pengguna tidak dapat mengakses situs utama dengan lancar:

![Penyedia layanan Rusia Aeza Group yang ada di balik hacker, dark web, dan pasar narkoba dikenakan sanksi])https://img-cdn.gateio.im/webp-social/moments-23a5d48291fa9f50444baf3280a9aeb4.webp(

Setelah ditelusuri, waktu pembuatan dua situs alternatif ini tepat pada hari OFAC mengumumkan sanksi terhadap Aeza.

![Penyedia layanan Rusia Aeza Group yang berada di balik peretasan, dark web, dan pasar narkoba dikenakan sanksi])https://img-cdn.gateio.im/webp-social/moments-a56642b3eeab2217c088f1547926fe23.webp(

) Kesimpulan

Sanksi terhadap Aeza Group menunjukkan bahwa pengawasan global sedang memperluas target penegakan hukum dari para penyerang ke jaringan layanan teknologi yang mendukung mereka. Penyedia layanan, alat komunikasi anonim, dan saluran pembayaran kini menjadi fokus baru dalam penegakan kepatuhan. Bagi perusahaan, bursa, dan penyedia layanan, KYC / KYT tidak lagi menjadi "opsional"; jika tidak hati-hati dalam menjalin hubungan bisnis dengan pihak berisiko tinggi, mereka mungkin menghadapi risiko sanksi bersama.