Хакер, дарквеб, российский сервис провайдер Aeza Group, стоящий за наркоторговлей, подвергся санкциям.

Автор: Лиза&Лиз

Редактирование: Лиз

фон

Недавно Министерство финансо США, Управление по контролю за иностранными активами ( OFAC ) объявило санкции против Aeza Group, штаб-квартира которой расположена в России, и связанных с ней организаций, поскольку эта компания предоставляет хостинг-услуги для программ-вымогателей и инструментов кражи информации.

()

Данные санкции охватывают Aeza Group и ее британскую дочернюю компанию Aeza International Ltd., две российские дочерние компании (Aeza Logistic LLC и Cloud Solutions LLC), четырех руководителей (Генеральный директор Арсений Пенцев, директор Юрий Бозоян, технический директор Владимир Гаст и управляющий Игорь Князев), а также один криптокошелек (TU4tDFRvcKhAZ1jdihojmBWZqvJhQCnJ4F).

"Киберпреступники по-прежнему сильно зависят от таких провайдеров защищенного хостинга, как Aeza Group, чтобы осуществлять разрушительные атаки с использованием программ-вымогателей, красть технологии США и продавать наркотики на черном рынке", - заявил временный заместитель министра финансов США по борьбе с терроризмом и финансовой разведке Брэдли Т. Смит. "Министерство финансов продолжит тесное сотрудничество с Великобританией и другими международными партнерами, неуклонно раскрывая ключевые узлы, инфраструктуру и соответствующих лиц, поддерживающих эту преступную экосистему."

Это санкционное действие знаменует собой то, что международные правоохранительные органы смещают акцент борьбы с киберпреступлениями с самих злоумышленников на их техническую инфраструктуру и поставщиков услуг. В данной статье будет рассмотрен фон и модель работы группы Aeza, а также проанализированы инструменты по борьбе с отмыванием денег и отслеживанию MistTrack для восстановления ее роли в преступной экосистеме.

Кто такая Aeza Group?

()

Aeza Group является поставщиком услуг по защите от пуль, расположенным в Санкт-Петербурге, Россия, который долгосрочно предоставляет выделенные серверы и анонимные услуги хостинга для групп киберпреступников, таких как группировки, занимающиеся программами-вымогателями и инструментами для кражи информации, а также для нелегальных платформ по торговле наркотиками.

Клиентами являются: печально известные операторы инструментов кражи информации, такие как Lumma и Meduza, которые атаковали оборонную промышленность США и глобальные технологические компании; группировки программ-вымогателей и кражи данных BianLian и RedLine; а также знаменитый российский наркотический рынок в даркнете Blacksprut. Aeza не только предоставляет услуги хостинга для Blacksprut, но и участвует в построении его технологической инфраструктуры. Согласно раскрытию OFAC, Blacksprut широко используется для глобального распределения фентанила и других синтетических наркотиков, что представляет серьезную угрозу общественной безопасности.

( Анализ MistTrack

Согласно анализу платформы MistTrack по противодействию отмыванию денег и отслеживанию транзакций, адрес, попавший под санкции )TU4tDFRvcKhAZ1jdihojmBWZqvJhQCnJ4F(, активен с 2023 года и уже получил более 350 тысяч долларов США в USDT.

![Провайдер услуг из России Aeza Group, стоящий за хакерами, темной сетью и рынком наркотиков, подвергся санкциям])https://img-cdn.gateio.im/webp-social/moments-59e5e160acf91db3b6dccce381259e82.webp###

Согласно анализу MistTrack, этот адрес взаимодействовал со следующими объектами:

• Перевод активов на несколько известных торговых платформ/OTC, таких как Cryptomus, WhiteBIT и др., для отмывания средств;
• Связанные с санкционированными субъектами, такими как Garantex, Lumma;
• Связано с платформой кражи информации как услуги ( Stealer-as-a-Service ), рекламируемой в Telegram;
• Связанные адреса с наркотическим рынком в темной сети Blacksprut.

Согласно анализу функции контрагента MistTrack, соотношение взаимодействующих объектов по этому адресу следующее:

Кроме того, мы также обнаружили, что 2 июля Telegram Aeza все еще активен, администратор опубликовал запасной адрес, на случай если пользователи не смогут успешно войти на основной сайт:

По запросу, время создания этих двух запасных адресов совпадает с днем, когда OFAC объявил санкции против Aeza.

( Заключение

Санкции против группы Aeza свидетельствуют о том, что глобальные регуляторы расширяют свои цели с нападений на атакующих до технологических сервисных сетей, стоящих за ними. Хостинг-провайдеры, анонимные средства связи и платежные каналы становятся новыми центрами внимания в борьбе с соблюдением нормативных требований. Для компаний, бирж и поставщиков услуг KYC / KYT больше не являются "опциональными"; если они неосторожно вступят в деловые отношения с высокорисковыми объектами, они могут столкнуться с риском совместных санкций.