Sanctions du Trésor américain contre le groupe Aeza
Le Trésor américain a sanctionné le groupe Aeza, basé en Russie, ainsi que ses dirigeants et un portefeuille crypto associé, pour avoir prétendument hébergé des ransomwares et des infostealers. Aeza, un fournisseur de services d’hébergement à l’épreuve des balles (BPH), aurait vendu l’accès à des serveurs spécialisés et à d’autres infrastructures informatiques pour aider les cybercriminels à mener des campagnes de ransomware et à voler des informations sensibles, a déclaré mardi le Bureau de contrôle des avoirs étrangers (OFAC) du Trésor.
Sanctions et impacts
Les sanctions de l’OFAC incluent également une adresse contenant 350 000 $ en crypto, plusieurs entreprises basées en Russie et au Royaume-Uni, ainsi que quatre ressortissants russes qui seraient en partie propriétaires ou dirigeants d’Aeza. Les utilisateurs de cryptomonnaies sont fréquemment ciblés par des ransomwares et d’autres infostealers, la société de sécurité blockchain CertiK attribuant la majeure partie des 2,1 milliards de dollars de crypto volée en 2025 jusqu’à présent à des attaques de phishing visant à dérober des informations sensibles telles que les clés de portefeuille crypto. L’adresse crypto d’Aeza était un portefeuille administratif.
« L’analyse on-chain et des recherches supplémentaires indiquent qu’Aeza s’appuyait sur un processeur de paiement pour recevoir des paiements pour des services d’hébergement, obscurcissant ainsi la traçabilité des dépôts des clients, » a ajouté la société d’analyse blockchain Chainalysis.
L’OFAC a sanctionné une adresse de la blockchain Tron, qui était un portefeuille administratif gérant les retraits du processeur de paiement d’Aeza, transférant des fonds vers divers échanges crypto et recevant parfois des paiements directs pour les services d’Aeza. La société d’intelligence blockchain TRM Labs a déclaré que l’adresse crypto avait également des points de retrait réguliers vers des fournisseurs de services de paiement et est connectée par des adresses intermédiaires à d’autres services de cybercriminalité ainsi qu’à l’échange crypto russe sanctionné Garantex.
Conseil d’administration et conséquences
Le conseil d’administration d’Aeza a également été sanctionné. L’OFAC a sanctionné des membres de ce qu’il a qualifié de « conseil d’administration » d’Aeza, composé du PDG et co-propriétaire Arsenii Aleksandrovich Penzev, du directeur général et co-propriétaire Yurii Meruzhanovich Bozoyan, du directeur technique Vladimir Vyacheslavovich Gast, et d’Igor Anatolyevich Knyazev, un autre co-propriétaire. Il a été affirmé que Knyazev gère l’entreprise après que Penzev et Bozoyan ont été arrêtés par les forces de l’ordre russes en raison de leur prétendue connexion au marché noir illicite Blacksprut.
Les sanctions signifient que tous les actifs américains liés à Aeza et aux personnes nommées sont gelés. Il est également illégal pour les personnes aux États-Unis de réaliser des transactions financières ou d’avoir des relations d’affaires avec eux, sous peine de sanctions civiles et pénales.
Lutte contre la cybercriminalité
Les forces de l’ordre mondiales ciblent l’infrastructure de cybercriminalité. Chainalysis a déclaré que les sanctions de l’OFAC représentent « une autre étape significative » dans la lutte contre les infrastructures clés de cybercriminalité. « En sanctionnant les fournisseurs d’hébergement à l’épreuve des balles, le gouvernement américain attaque la chaîne d’approvisionnement qui rend possible la cybercriminalité à grande échelle, plutôt que de poursuivre simplement des acteurs de menace individuels après que des attaques ont eu lieu, » a déclaré la société. Pendant ce temps, TRM Labs a affirmé que la fermeture d’entreprises comme celle d’Aeza réduit la surface d’abus et fournit des points de pression potentiels pour les forces de l’ordre dans leur guerre continue contre la cybercriminalité.
