Офіс контролю за іноземними активами Міністерства фінансів США (OFAC) оголосив про запровадження санкцій проти російської компанії Aeza Group, яка надавала послуги bulletproof-хостингу для кіберзлочинців і наркоторгівців. Це рішення стало відповіддю на численні факти використання інфраструктури компанії для підтримки інфостілерів, програм-вимагачів та даркнет-маркетплейсів.
Про це розповідає Finway
Деталі санкцій проти Aeza Group
Крім внесення до санкційного списку, OFAC заблокувало криптовалютний гаманець Aeza Group з криптоактивами на суму близько 350 тисяч доларів США. За офіційною інформацією, ці кошти використовувалися для фінансування кібероперацій, спрямованих на крадіжку даних та підтримку злочинної діяльності в інтернеті.
У заяві Мінфіну США йдеться, що Aeza Group активно сприяла діяльності груп-вимагачів, інфостілерів (шкідливого програмного забезпечення для викрадення конфіденційної інформації) та даркнет-маркетплейсів, зокрема Blacksprut, допомагаючи їм уникати виявлення та блокування правоохоронними органами.
«Кіберзлочинці продовжують покладатися на послуги BPH-провайдерів, як-от Aeza Group, щоб реалізовувати руйнівні атаки програм-вимагачів, красти технології США та продавати наркотики на чорному ринку. Ми залишаємося рішучими у викритті критичних вузлів, інфраструктури та осіб, які підтримують цю злочинну екосистему», — заявив виконувач обов’язків заступника міністра фінансів з питань тероризму та фінансової розвідки Бредлі Т. Сміт.
Заблоковані компанії та особи
Aeza Group, зареєстрована у Санкт-Петербурзі, забезпечувала хостинг для низки злочинних структур, зокрема операторів інфостілерів Meduza та Lumma, які атакували оборонні підприємства Сполучених Штатів, а також панелей для викрадення даних RedLine і програм-вимагачів BianLian. Серед клієнтів компанії виділяється російський даркнет-маркет Blacksprut, причетний до торгівлі наркотиками.
Зловмисники використовували інфраструктуру Aeza Group для крадіжки персональних даних, логінів, паролів і здійснення незаконної торгівлі синтетичними наркотиками, що створює серйозну загрозу національній безпеці США.
Під санкції також потрапили дочірні компанії Aeza Group: Aeza International Ltd. (Велика Британія), яка надавала хакерам IP-адреси, а також російські Aeza Logistic LLC та Cloud Solutions LLC.
Крім того, санкції введено проти чотирьох керівників Aeza Group: Арсенія Пєнзєва (CEO і співвласник, заарештований у рф за хостинг Blacksprut), Юрія Бозояна (гендиректор і співвласник, також заарештований), Володимира Гаста (технічний директор) та Ігоря Князєва (тимчасовий керуючий).
Усі активи та майнові інтереси осіб і компаній, що потрапили під санкції, які знаходяться на території США або під контролем американських осіб, підлягають блокуванню. Американським громадянам заборонено здійснювати будь-які операції з цими суб’єктами.
Варто зазначити, що минулого року OFAC вже накладало санкції на двох громадян російської федерації через поширення дезінформації. За інформацією FinCEN, даркнет-маркетплейси активно використовуються для торгівлі фентанілом і його прекурсорами, що становить серйозну загрозу для США.
Також, за запитом США, індійська поліція заарештувала співзасновника підсанкційної біржі з рф Garantex Олексія Бещекова. Аналітики Global Ledger повідомили про наявність незаморожених гаманців Garantex із криптоактивами на понад 15 мільйонів доларів.