Sanzioni del Tesoro degli Stati Uniti contro il gruppo Aeza
Il Tesoro degli Stati Uniti ha sanzionato il gruppo Aeza, con sede in Russia, insieme ai suoi dirigenti e a un wallet crypto collegato al servizio, per aver presumibilmente ospitato ransomware e infostealer. Il gruppo Aeza, fornitore di servizi di hosting a prova di proiettile (BPH), avrebbe venduto accesso a server specializzati e altre infrastrutture informatiche per aiutare i criminali informatici a condurre campagne di ransomware e rubare informazioni sensibili.
Martedì, l’Ufficio per il Controllo dei Beni Stranieri (OFAC) del Tesoro ha dichiarato che le sanzioni includono anche un indirizzo con 350.000 dollari in criptovalute, diverse aziende con sede in Russia e Regno Unito, e quattro cittadini russi che presumibilmente possiedono in parte o sono dirigenti di Aeza. Gli utenti di criptovalute sono frequentemente presi di mira da ransomware e altri infostealer, con la società di sicurezza blockchain CertiK che attribuisce la maggior parte dei 2,1 miliardi di dollari in criptovalute rubati nel 2025 a attacchi di phishing che rubano informazioni sensibili, come le chiavi dei wallet crypto. L’indirizzo crypto di Aeza era un wallet amministrativo.
Dettagli sulle sanzioni e sulle operazioni di Aeza
L’OFAC ha sanzionato un indirizzo della blockchain Tron, che fungeva da wallet amministrativo, gestendo i prelievi dal processore di pagamento di Aeza, inoltrando fondi a vari exchange crypto e ricevendo occasionalmente pagamenti diretti per i servizi di Aeza, ha dichiarato martedì la società di analisi blockchain Chainalysis.
“L’analisi on-chain e ulteriori ricerche indicano che Aeza si affidava a un processore di pagamento per ricevere pagamenti per i servizi di hosting, oscurando così la tracciabilità dei depositi dei clienti”
ha aggiunto la società.
La società di intelligence blockchain TRM Labs ha dichiarato martedì che l’indirizzo crypto aveva anche punti di prelievo regolari verso fornitori di servizi di pagamento ed è collegato tramite indirizzi intermedi ad altri servizi di crimine informatico e all’exchange crypto russo sanzionato Garantex.
Implicazioni delle sanzioni
L’OFAC ha affermato che il gruppo Aeza, con sede a San Pietroburgo, forniva servizi BPH a gruppi di ransomware e malware, come gli operatori di infostealer Meduza e Lumma, il ransomware BianLian, i pannelli infostealer RedLine e BlackSprut, e un marketplace darknet russo.
L’OFAC ha anche sanzionato membri di quello che ha definito il “consiglio di amministrazione” di Aeza, composto dal CEO e co-proprietario Arsenii Aleksandrovich Penzev, dal direttore generale e co-proprietario Yurii Meruzhanovich Bozoyan, dal direttore tecnico Vladimir Vyacheslavovich Gast e Igor Anatolyevich Knyazev, un altro co-proprietario. È stato riferito che Knyazev sta gestendo l’attività dopo che Penzev e Bozoyan sono stati arrestati dalle forze dell’ordine russe per il loro presunto legame con il marketplace darknet illecito Blacksprut.
Le sanzioni significano che tutti i beni statunitensi collegati ad Aeza e a coloro che sono stati nominati sono congelati. È anche illegale per le persone negli Stati Uniti condurre qualsiasi transazione finanziaria o avere affari con loro, sotto minaccia di sanzioni civili e penali.
Reazioni e impatti futuri
Chainalysis ha affermato che le sanzioni dell’OFAC rappresentano “un altro passo significativo” nel mirare alle infrastrutture chiave del crimine informatico.
“Sanzionando i fornitori di hosting a prova di proiettile, il governo degli Stati Uniti sta attaccando la catena di approvvigionamento che rende possibile il crimine informatico su larga scala, piuttosto che perseguire solo singoli attori minacciosi dopo che gli attacchi sono avvenuti”
, ha dichiarato la società.
Nel frattempo, TRM Labs ha affermato che smantellare attività come quella di Aeza riduce la superficie di abuso e fornisce potenziali punti di pressione per le forze dell’ordine nella loro guerra in corso contro il crimine informatico.
