Хакер, дарквеб, российский сервис провайдер Aeza Group, стоящий за наркоторговлей, подвергся санкциям.

Автор: Лиза&Лиз

Редактирование: Лиз

фон

Недавно Министерство финансо США, Управление по контролю за иностранными активами ( OFAC ) объявило санкции против Aeza Group, штаб-квартира которой расположена в России, и связанных с ней организаций, поскольку эта компания предоставляет хостинг-услуги для программ-вымогателей и инструментов кражи информации.

Хакеры, темная сеть и российский сервис-провайдер Aeza Group, стоящий за рынком наркотиков, подвергся санкциям

()

Данные санкции охватывают Aeza Group и ее британскую дочернюю компанию Aeza International Ltd., две российские дочерние компании (Aeza Logistic LLC и Cloud Solutions LLC), четырех руководителей (Генеральный директор Арсений Пенцев, директор Юрий Бозоян, технический директор Владимир Гаст и управляющий Игорь Князев), а также один криптокошелек (TU4tDFRvcKhAZ1jdihojmBWZqvJhQCnJ4F).

"Киберпреступники по-прежнему сильно зависят от таких провайдеров защищенного хостинга, как Aeza Group, чтобы осуществлять разрушительные атаки с использованием программ-вымогателей, красть технологии США и продавать наркотики на черном рынке", - заявил временный заместитель министра финансов США по борьбе с терроризмом и финансовой разведке Брэдли Т. Смит. "Министерство финансов продолжит тесное сотрудничество с Великобританией и другими международными партнерами, неуклонно раскрывая ключевые узлы, инфраструктуру и соответствующих лиц, поддерживающих эту преступную экосистему."

Это санкционное действие знаменует собой то, что международные правоохранительные органы смещают акцент борьбы с киберпреступлениями с самих злоумышленников на их техническую инфраструктуру и поставщиков услуг. В данной статье будет рассмотрен фон и модель работы группы Aeza, а также проанализированы инструменты по борьбе с отмыванием денег и отслеживанию MistTrack для восстановления ее роли в преступной экосистеме.

Кто такая Aeza Group?

Хакеры, даркнет, российский сервис-провайдер Aeza Group, стоящий за рынком наркотиков, подвергся санкциям

()

Aeza Group является поставщиком услуг по защите от пуль, расположенным в Санкт-Петербурге, Россия, который долгосрочно предоставляет выделенные серверы и анонимные услуги хостинга для групп киберпреступников, таких как группировки, занимающиеся программами-вымогателями и инструментами для кражи информации, а также для нелегальных платформ по торговле наркотиками.

Клиентами являются: печально известные операторы инструментов кражи информации, такие как Lumma и Meduza, которые атаковали оборонную промышленность США и глобальные технологические компании; группировки программ-вымогателей и кражи данных BianLian и RedLine; а также знаменитый российский наркотический рынок в даркнете Blacksprut. Aeza не только предоставляет услуги хостинга для Blacksprut, но и участвует в построении его технологической инфраструктуры. Согласно раскрытию OFAC, Blacksprut широко используется для глобального распределения фентанила и других синтетических наркотиков, что представляет серьезную угрозу общественной безопасности.

( Анализ MistTrack

Согласно анализу платформы MistTrack по противодействию отмыванию денег и отслеживанию транзакций, адрес, попавший под санкции )TU4tDFRvcKhAZ1jdihojmBWZqvJhQCnJ4F(, активен с 2023 года и уже получил более 350 тысяч долларов США в USDT.

![Провайдер услуг из России Aeza Group, стоящий за хакерами, темной сетью и рынком наркотиков, подвергся санкциям])https://img-cdn.gateio.im/webp-social/moments-59e5e160acf91db3b6dccce381259e82.webp###

Согласно анализу MistTrack, этот адрес взаимодействовал со следующими объектами:

  • Перевод активов на несколько известных торговых платформ/OTC, таких как Cryptomus, WhiteBIT и др., для отмывания средств;
  • Связанные с санкционированными субъектами, такими как Garantex, Lumma;
  • Связано с платформой кражи информации как услуги ( Stealer-as-a-Service ), рекламируемой в Telegram;
  • Связанные адреса с наркотическим рынком в темной сети Blacksprut.

Хакеры, темная сеть, рынок наркотиков: российский провайдер Aeza Group подвергся санкциям

Согласно анализу функции контрагента MistTrack, соотношение взаимодействующих объектов по этому адресу следующее:

Хакеры, темная сеть, российский поставщик Aeza Group, стоящий за рынком наркотиков, подвергся санкциям

Хакеры, темная сеть, рынок наркотиков за пределами России, компания Aeza Group подверглась санкциям

Кроме того, мы также обнаружили, что 2 июля Telegram Aeza все еще активен, администратор опубликовал запасной адрес, на случай если пользователи не смогут успешно войти на основной сайт:

Хакеры, даркнет, поставщик услуг из России Aeza Group, связанный с наркотиками, подвергся санкциям

По запросу, время создания этих двух запасных адресов совпадает с днем, когда OFAC объявил санкции против Aeza.

Хакеры, даркнет и наркоторговля: российский сервис Aeza Group был подвергнут санкциям

( Заключение

Санкции против группы Aeza свидетельствуют о том, что глобальные регуляторы расширяют свои цели с нападений на атакующих до технологических сервисных сетей, стоящих за ними. Хостинг-провайдеры, анонимные средства связи и платежные каналы становятся новыми центрами внимания в борьбе с соблюдением нормативных требований. Для компаний, бирж и поставщиков услуг KYC / KYT больше не являются "опциональными"; если они неосторожно вступят в деловые отношения с высокорисковыми объектами, они могут столкнуться с риском совместных санкций.

Посмотреть Оригинал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • Награда
  • комментарий
  • Поделиться
комментарий
0/400
Нет комментариев
  • Закрепить