Санкции против группы Aeza
Министерство финансов США наложило санкции на основанную в России группу Aeza, а также на ее руководство и криптокошелек, связанный с этой службой, за предполагаемое размещение программ-вымогателей и инфостилеров. Группа Aeza, предоставляющая услуги bulletproof hosting (BPH), предположительно, продает доступ к специализированным серверам и другой компьютерной инфраструктуре, чтобы помочь киберпреступникам проводить кампании по вымогательству и красть конфиденциальную информацию.
Детали санкций
Об этом заявило Управление по контролю за иностранными активами (OFAC) в своем заявлении во вторник. Санкции OFAC также включают адрес с $350,000 в криптовалюте, несколько компаний из России и Великобритании, а также четырех граждан России, которые, как утверждается, частично владеют или являются руководителями Aeza. Пользователи криптовалюты часто становятся жертвами программ-вымогателей и других инфостилеров.
Компания CertiK, занимающаяся безопасностью блокчейна, сообщает, что основная часть из $2.1 миллиарда украденной криптовалюты за 2025 год была получена в результате фишинговых атак, которые крадут конфиденциальную информацию, такую как ключи от криптокошельков.
Криптоадрес и его использование
Криптоадрес Aeza был административным кошельком. OFAC наложил санкции на адрес в блокчейне Tron, который использовался как административный кошелек для обработки выводов средств от платежного процессора Aeza, переводя средства на различные криптобиржи и иногда получая прямые платежи за услуги Aeza, сообщила аналитическая компания Chainalysis во вторник.
«Анализ в цепочке и дополнительные исследования показывают, что Aeza полагалась на платежный процессор для получения платежей за услуги хостинга, тем самым затрудняя отслеживание депозитов клиентов», — добавила компания.
Связи с другими киберпреступными группами
Компания TRM Labs сообщила, что криптоадрес также имел регулярные точки вывода средств к поставщикам платежных услуг и был связан через промежуточные адреса с другими киберпреступными услугами и санкционированной российской криптобиржей Garantex. OFAC утверждает, что группа Aeza, базирующаяся в Санкт-Петербурге, предоставляла услуги BPH группам программ-вымогателей и вредоносного ПО, таким как операторы инфостилеров Meduza и Lumma, программ-вымогателей BianLian, панели инфостилеров RedLine и BlackSprut, а также российскому даркнет-рынку.
Санкции против руководства Aeza
Совет директоров Aeza также попал под санкции. OFAC наложил санкции на членов так называемого «совета директоров» Aeza, в который входят:
- генеральный директор и частичный владелец Арсений Александрович Пензев,
- генеральный директор и частичный владелец Юрий Меружанович Бозоян,
- технический директор Владимир Вячеславович Гаст,
- Игорь Анатольевич Князев, еще один частичный владелец.
Утверждается, что Князев управляет бизнесом после ареста Пензева и Бозояна российскими правоохранительными органами за их предполагаемую связь с незаконным даркнет-рынком Blacksprut. Санкции означают, что все активы в США, связанные с Aeza и названными лицами, заморожены. Также незаконно для людей в США проводить любые финансовые транзакции или иметь деловые отношения с ними под угрозой гражданских и уголовных санкций.
Глобальная борьба с киберпреступностью
Глобальные правоохранительные органы нацелены на инфраструктуру киберпреступности. Chainalysis заявила, что санкции OFAC представляют собой «еще один значительный шаг» в нацеливании на ключевую инфраструктуру киберпреступности.
«Налагая санкции на поставщиков bulletproof hosting, правительство США атакует цепочку поставок, которая делает возможной крупномасштабную киберпреступность, а не просто преследует отдельных злоумышленников после совершения атак», — отметила компания.
Тем временем TRM Labs подчеркнула, что ликвидация таких бизнесов, как Aeza, уменьшает «площадь злоупотреблений» и предоставляет «потенциальные точки давления» для правоохранительных органов в их продолжаемой борьбе с киберпреступностью.
