Hacker, web đen, nhà cung cấp dịch vụ Nga Aeza Group bị trừng phạt

Tác giả: Lisa&Liz

Biên tập: Liz

Bối cảnh

Gần đây, Văn phòng Kiểm soát Tài sản Nước ngoài Bộ Tài chính Hoa Kỳ (OFAC) đã công bố lệnh trừng phạt đối với Aeza Group và các thực thể liên quan có trụ sở tại Nga, với lý do công ty này cung cấp dịch vụ lưu trữ cho phần mềm tống tiền và công cụ đánh cắp thông tin.

()

Lần này, lệnh trừng phạt bao gồm Aeza Group và công ty đại diện của họ tại Vương quốc Anh, Aeza International Ltd., hai công ty con của Nga (Aeza Logistic LLC và Cloud Solutions LLC), bốn giám đốc điều hành (Giám đốc điều hành Arsenii Penzev, Giám đốc Yurii Bozoyan, Giám đốc công nghệ Vladimir Gast và người quản lý Igor Knyazev), cùng với một ví tiền điện tử (TU4tDFRvcKhAZ1jdihojmBWZqvJhQCnJ4F).

"Các tội phạm mạng vẫn nghiêm trọng phụ thuộc vào các nhà cung cấp dịch vụ lưu trữ chống đạn như Aeza Group để tiến hành các cuộc tấn công ransomware phá hoại, đánh cắp công nghệ của Mỹ và bán ma túy trên chợ đen," Phó Bộ trưởng Tài chính phụ trách chống khủng bố và tình báo tài chính của Mỹ, Bradley T. Smith, cho biết, "Bộ Tài chính sẽ tiếp tục hợp tác chặt chẽ với Vương quốc Anh và các đối tác quốc tế khác để kiên quyết làm rõ các điểm then chốt, cơ sở hạ tầng và các cá nhân liên quan hỗ trợ hệ sinh thái tội phạm này."

Hành động trừng phạt này đánh dấu việc các cơ quan thực thi pháp luật quốc tế đang chuyển trọng tâm từ chính những kẻ tấn công sang cơ sở hạ tầng công nghệ và các nhà cung cấp dịch vụ đứng sau chúng. Bài viết này sẽ tổng hợp bối cảnh và mô hình hoạt động của Aeza Group, đồng thời kết hợp với phân tích từ công cụ chống rửa tiền và theo dõi trên chuỗi MistTrack để làm rõ vai trò của nó trong hệ sinh thái tội phạm.

Ai nhóm Aeza là ai?

()

Aeza Group là một nhà cung cấp dịch vụ lưu trữ chống đạn có trụ sở tại Saint Petersburg, Nga, lâu dài cung cấp máy chủ chuyên dụng và dịch vụ lưu trữ ẩn danh cho các băng nhóm tội phạm mạng như băng nhóm ransomware, những người điều hành công cụ đánh cắp thông tin (infostealers) và các nền tảng giao dịch ma túy bất hợp pháp.

Khách hàng của họ bao gồm: các tổ chức điều hành công cụ đánh cắp thông tin tai tiếng như Lumma và Meduza, những tổ chức này đã tấn công vào cơ sở công nghiệp quốc phòng của Mỹ và các công ty công nghệ toàn cầu; băng nhóm ransomware và đánh cắp dữ liệu BianLian và RedLine; cũng như chợ ma túy nổi tiếng trên dark web của Nga là Blacksprut. Aeza không chỉ cung cấp dịch vụ lưu trữ cho Blacksprut mà còn tham gia vào việc xây dựng kiến trúc công nghệ của nó. Theo thông tin được OFAC công bố, Blacksprut được sử dụng rộng rãi cho việc phân phối toàn cầu fentanyl và các loại thuốc tổng hợp khác, đe dọa nghiêm trọng đến an toàn công cộng.

( Phân tích MistTrack

Theo phân tích của nền tảng chống rửa tiền và theo dõi trên chuỗi MistTrack, địa chỉ bị trừng phạt )TU4tDFRvcKhAZ1jdihojmBWZqvJhQCnJ4F### đã hoạt động từ năm 2023 và đã nhận tổng cộng hơn 350.000 đô la Mỹ USDT.

Theo phân tích của MistTrack, địa chỉ này có tương tác với các đối tượng sau:

• Chuyển tài sản đến nhiều nền tảng giao dịch/ OTC nổi tiếng, như Cryptomus, WhiteBIT, v.v., để rửa tiền;
• Liên quan đến các thực thể bị trừng phạt, chẳng hạn như Garantex, Lumma;
• Liên quan đến nền tảng dịch vụ trộm cắp thông tin Stealer-as-a-Service ( trên Telegram;
• Liên kết địa chỉ với thị trường ma túy Darknet Blacksprut.

![Nhà cung cấp dịch vụ Nga Aeza Group bị trừng phạt vì hacker, mạng tối và thị trường ma túy])https://img-cdn.gateio.im/webp-social/moments-975519b49871185cb547bfdc251a5d4b.webp(

Theo phân tích chức năng đối tác giao dịch của MistTrack, tỷ lệ đối tượng tương tác với địa chỉ này như sau:

![Nhà cung cấp dịch vụ Aeza Group của Nga, đứng sau hacker, mạng ẩn danh và thị trường ma túy, bị trừng phạt])https://img-cdn.gateio.im/webp-social/moments-6ede962a677256e2f11e570d8b037807.webp(

![Nhà cung cấp dịch vụ Aeza Group của Nga đứng sau hacker, mạng tối và thị trường ma túy bị trừng phạt])https://img-cdn.gateio.im/webp-social/moments-57201aa824c91ffa32a87227055ac0a8.webp(

Ngoài ra, chúng tôi cũng phát hiện rằng vào ngày 2 tháng 7, Telegram của Aeza vẫn đang hoạt động, quản trị viên đã đăng bài về địa chỉ dự phòng, phòng trường hợp người dùng không thể đăng nhập vào trang chính một cách suôn sẻ:

![Nhà cung cấp dịch vụ Aeza Group của Nga đứng sau hacker, dark web và thị trường ma túy bị trừng phạt])https://img-cdn.gateio.im/webp-social/moments-23a5d48291fa9f50444baf3280a9aeb4.webp(

Theo thông tin tra cứu, thời gian tạo của hai địa chỉ thay thế này trùng với ngày OFAC công bố trừng phạt Aeza.

![Nhà cung cấp dịch vụ Aeza Group của Nga đứng sau hacker, mạng tối và thị trường ma túy bị trừng phạt])https://img-cdn.gateio.im/webp-social/moments-a56642b3eeab2217c088f1547926fe23.webp(

) Kết luận

Các biện pháp trừng phạt đối với Aeza Group cho thấy, các cơ quan quản lý toàn cầu đang mở rộng mục tiêu chống lại từ những kẻ tấn công đến mạng lưới dịch vụ công nghệ đứng sau chúng. Các nhà cung cấp dịch vụ lưu trữ, công cụ truyền thông ẩn danh, và kênh thanh toán đang trở thành trọng tâm mới trong việc thực thi tuân thủ. Đối với các doanh nghiệp, sàn giao dịch, và nhà cung cấp dịch vụ, KYC / KYT không còn là "bài tập tự chọn", nếu không cẩn thận liên quan đến các đối tượng có rủi ro cao, họ có thể phải đối mặt với rủi ro trừng phạt liên đới.