Хакер, даркнет, постачальник послуг з Росії Aeza Group, пов'язаний з ринком наркотиків, зазнав санкцій.

Автор: Ліза&Ліз

Редактор: Ліз

фон

Нещодавно Міністерство фінансів США, Офіс контролю за іноземними активами ( OFAC ) оголосив про санкції проти компанії Aeza Group, що базується в Росії, та її пов'язаних суб'єктів, оскільки ця компанія надає хостинг для програм-вимагачів та інструментів викрадення інформації.

()

Ці санкції охоплюють Aeza Group та її британську дочірню компанію Aeza International Ltd., дві російські дочірні компанії (Aeza Logistic LLC та Cloud Solutions LLC), чотирьох керівників (Генеральний директор Арсеній Пенцев, директор Юрій Бозоян, технічний директор Володимир Гаст та управитель Ігор Князєв), а також один криптовалютний гаманець (TU4tDFRvcKhAZ1jdihojmBWZqvJhQCnJ4F).

"Кіберзлочинці все ще серйозно залежні від таких постачальників послуг, як Aeza Group, щоб здійснювати руйнівні атаки за допомогою програм-вимагачів, красти технології США та продавати наркотики на чорному ринку", - заявив тимчасовий заступник міністра фінансів США з питань боротьби з тероризмом і фінансовою розвідкою Бредлі Т. Сміт. "Міністерство фінансів продовжить тісно співпрацювати з Великою Британією та іншими міжнародними партнерами, рішуче викриваючи ключові вузли, інфраструктуру та причетних осіб, що підтримують цю кримінальну екосистему."

Ця санкційна дія вказує на те, що міжнародні правоохоронні органи переміщують акцент боротьби з кіберзлочинцями від самих нападників до їхньої технічної інфраструктури та постачальників послуг. У цій статті буде розглянуто фон і модель роботи Aeza Group, а також проведено аналіз інструменту для боротьби з відмиванням грошей і відстеження MistTrack, щоб відтворити її роль у кримінальній екології.

Хто така Aeza Group?

()

Aeza Group є постачальником послуг захищеного хостингу, що має штаб-квартиру в Санкт-Петербурзі, Росія, який довгий час надає виділені сервери та анонімні хостингові послуги таким кіберзлочинним угрупованням, як групи програм-вимагачів, оператори інструментів для крадіжки даних та інші злочинці, які займаються незаконною торгівлею наркотиками.

Їхні клієнти включають: відомі оператори інструментів викрадення інформації, такі як Lumma та Meduza, які нападали на оборонну промисловість США та глобальні технологічні компанії; банди програм-вимагателів та викрадення даних BianLian та RedLine; а також відомий російський ринок наркотиків у темній мережі Blacksprut. Aeza не лише надає послуги хостингу для Blacksprut, але й бере участь у розробці його технологічної архітектури. Згідно з даними OFAC, Blacksprut широко використовується для глобального розподілу фентанілу та інших синтетичних наркотиків, що серйозно загрожує громадській безпеці.

( Аналіз MistTrack

Згідно з аналізом платформи MistTrack з боротьби з відмиванням грошей та відстеження, адреса, що підлягає санкціям )TU4tDFRvcKhAZ1jdihojmBWZqvJhQCnJ4F(, почала активність з 2023 року та отримала понад 350 тисяч доларів США у USDT.

![Хакери, темна мережа, постачальники послуг з Росії Aeza Group, що займаються наркотиками, зазнали санкцій])https://img-cdn.gateio.im/webp-social/moments-59e5e160acf91db3b6dccce381259e82.webp###

Згідно з аналізом MistTrack, ця адреса взаємодіє з наступними об'єктами:

• Виведення активів на кілька відомих торгових платформ/OTC, таких як Cryptomus, WhiteBIT тощо, для очищення коштів;
• Зв'язок з санкціонованими суб'єктами, такими як Garantex, Lumma;
• пов'язаний із платформою крадіжки інформації як послуги ( Stealer-as-a-Service ) у Telegram;
• Пов'язана адреса з чорним ринком наркотиків Blacksprut.

Згідно з аналізом функції контрагента MistTrack, частка взаємодій з цією адресою є наступною:

Крім того, ми також виявили, що 2 липня Telegram Aeza все ще активний, адміністратор опублікував резервну адресу, якщо користувачі не можуть успішно увійти на основний сайт:

За запитом, час створення цих двох альтернативних сайтів збігається з днем, коли OFAC оголосив санкції проти Aeza.

( Висновок

Санкції проти Aeza Group свідчать про те, що глобальне регулювання розширює свої цілі з нападників на технологічні сервіси, що стоять за ними. Хостинг-провайдери, анонімні комунікаційні інструменти, платіжні канали стають новими фокусами в боротьбі з несправедливими практиками. Для підприємств, бірж та постачальників послуг KYC/KYT більше не є "додатковим завданням", і якщо вони ненавмисно вступлять у бізнес-відносини з високими ризиками, це може призвести до спільного ризику санкцій.